کمیته رکن چهارم – یک آسیبپذیری بحرانی در پلتفرم SolarWinds با شناسه CVE-2024-28988 کشف شده است که امکان اجرای کد از راه دور (RCE) را فراهم میکند. این نقص ناشی از یک اشکال در فرآیند سریالزدایی جاوا بوده و بر نرمافزار میز راهنمای وب (WHD) تأثیر میگذارد.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شدت ۹.۸ (بحرانی) تمام نسخههای WHD قبل از ۱۲٫۸٫۳ HF3 را تحت تأثیر قرار میدهد. WHD یک نرمافزار مدیریت خدمات فناوری اطلاعات است که بهطور گسترده برای ردیابی و مدیریت بلیطهای پشتیبانی در صنایع مختلف استفاده میشود.
کاربران WHD توصیه شدهاند که نرمافزار خود را به نسخه ۱۲٫۸٫۳ یا بالاتر ارتقا دهند تا از خطرات ناشی از این نقص امنیتی جلوگیری کنند. SolarWinds به عنوان یک پلتفرم نظارتی برای پشتیبانی از عملکرد و تعیین آستانههای شبکه شناخته میشود، و این آسیبپذیری میتواند تهدیدات جدی برای سازمانها ایجاد کند.