کمیته رکن چهارم – آسیبپذیری بحرانی جدیدی با شناسه CVE-2024-28988 در پلتفرم نظارتی SolarWinds کشف شده است که امکان اجرای کد از راه دور (RCE) را فراهم میکند و امنیت سیستمهای متعددی را به خطر میاندازد.
به گزارش کمیته رکن چهارم، این آسیبپذیری ناشی از یک اشکال در سریالزدایی جاوا بوده و بر نرمافزار میز راهنمای وب (Web Help Desk – WHD) تأثیر میگذارد. WHD یک ابزار مدیریت خدمات فناوری اطلاعات است که بهطور گسترده در سازمانها و صنایع مختلف برای مدیریت درخواستها و پشتیبانیهای فناوری استفاده میشود. این نقص امنیتی به مهاجمان امکان میدهد تا از راه دور کدهای مخرب را در سیستمهای آسیبپذیر اجرا کنند.
این آسیبپذیری بحرانی با شدت ۹.۸ از ۱۰ ارزیابی شده است که نشاندهنده سطح خطر بالای آن است. تمامی نسخههای WHD قبل از ۱۲٫۸٫۳ HF3 تحت تأثیر این مشکل قرار دارند و کاربران باید فوراً نرمافزار خود را به نسخه ۱۲٫۸٫۳ یا نسخههای بالاتر ارتقا دهند تا از خطرات احتمالی در امان بمانند.
پلتفرم SolarWinds به عنوان یکی از ابزارهای اصلی نظارت و مدیریت شبکهها، برای بهینهسازی عملکرد و اطمینان از عملکرد صحیح سیستمهای فناوری اطلاعات استفاده میشود. بروز این نوع آسیبپذیری میتواند امنیت زیرساختهای حساس را به شدت به خطر بیاندازد، بهویژه در صنایعی که وابستگی بالایی به فناوری اطلاعات دارند.
کارشناسان امنیتی تاکید کردهاند که این نوع نقصها، که امکان اجرای کد از راه دور را فراهم میکنند، میتوانند به نفوذهای غیرمجاز و حملات گسترده منجر شوند. از این رو، کاربران و مدیران شبکه باید سریعاً بهروزرسانیهای لازم را اعمال کرده و اقدامات احتیاطی را برای کاهش خطرات احتمالی انجام دهند.