اخیرا یک وصله امنیتی برای آسیبپذیری بحرانی با شناسه CVE-2024-28986 و شدت CVSS: 9.8 در نرمافزار Web Help Desk شرکت SolarWinds منتشر شده است. این آسیبپذیری امنیتی که به دلیل نقص در پردازش deserialization جاوا میباشد میتواند به مهاجمان اجازه دهد کنترل کامل سیستم را به دست گرفته و برنامه دادههای مخرب را پردازش کرده و کدهای مخرب را اجرا کند. نرمافزار Web Help Desk به شرکتها و سازمانها، امکان مدیریت بهتر درخواستهای کاربران و پاسخدهی مناسب و به موقع از سمت تیم پشتیبانی ارائه میدهد.
محصولات تحت تأثیر
Web Help Desk: نسخه 12.8.3 و نسخههای قبلتر
توصیههای امنیتی
در نسخه جدید یک وصله امنیتی فوری به عنوان hotfix با شماره 12.8.3 HF 1 منتشر شده است. مدیران فناوری اطلاعات و مدیران شبکه سازمانها لازم است ابتدا نرمافزار مربوطه را به نسخه 12.8.3.1813 ارتقا دهند. پس از اعمال بهروزرسانی SolarWinds، بهطور خودکار یک فایل JAR به سیستم اضافه خواهد شد، اما در ادامه لازم است کاربران یک تغییر دستی در پوشه تنظیمات (config) نرمافزار انجام دهند. دستورالعملهای دقیق جهت نصب این بهروزرسانی و تغییرات لازم در راهنمای منتشر شده توسط شرکتSolarWinds ارائه شده است.
منبع خبر:
https://thehackernews.com/2024/08/solarwinds-releases-patch-for-critical.html
- 83