به تازگی یک آسیبپذیری بحرانی با شناسه CVE-2024-28987 و شدت امنیتی بحرانی در نرمافزار SolarWinds Web Help Desk (WHD) شناسایی شده است. این آسیبپذیری بدین صورت است که تحت تأثیر یک آسیب پذیری اعتبارنامه هاردکد قرار گرفته است که به کاربر غیر مجاز از راه دور اجازه می دهد تا به عملکرد داخلی دسترسی داشته باشد و دادهها را تغییر دهد.
محصولات تحتتأثیر
• نسخههای قبل از Web Help Desk 12.8.3.1813
• نسخههای قبل از 12.8.3 HF1
توصیههای امنیتی
SolarWinds به مدیران سیستم هشدار داده است که سرورهای آسیبپذیر را به نسخه 12.8.3.1813 Web Help Desk یا 12.8.3 HF1 ارتقا دهند. همچنین توصیه میکند از تمام فایلهای اصلی قبل از تعویض آنها در طول فرآیند نصب Hotfix نسخه پشتیبان تهیه کنید تا در صورت عدم موفقیت یا عدم استفاده صحیح، از مشکلات احتمالی جلوگیری شود.
منبع خبر:
- 62