بحران امنیتی در SolarWinds؛ اجرای کد از راه دور با یک باگ جاوا

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی در پلتفرم SolarWinds با شناسه CVE-2024-28988 کشف شده است که امکان اجرای کد از راه دور (RCE) را فراهم می‌کند. این نقص ناشی از یک اشکال در فرآیند سریال‌زدایی جاوا بوده و بر نرم‌افزار میز راهنمای وب (WHD) تأثیر می‌گذارد.

به گزارش کمیته رکن چهارم، این آسیب‌پذیری با شدت ۹.۸ (بحرانی) تمام نسخه‌های WHD قبل از ۱۲٫۸٫۳ HF3 را تحت تأثیر قرار می‌دهد. WHD یک نرم‌افزار مدیریت خدمات فناوری اطلاعات است که به‌طور گسترده برای ردیابی و مدیریت بلیط‌های پشتیبانی در صنایع مختلف استفاده می‌شود.

کاربران WHD توصیه شده‌اند که نرم‌افزار خود را به نسخه ۱۲٫۸٫۳ یا بالاتر ارتقا دهند تا از خطرات ناشی از این نقص امنیتی جلوگیری کنند. SolarWinds به عنوان یک پلتفرم نظارتی برای پشتیبانی از عملکرد و تعیین آستانه‌های شبکه شناخته می‌شود، و این آسیب‌پذیری می‌تواند تهدیدات جدی برای سازمان‌ها ایجاد کند.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.