آسیبپذیری با شناسه CVE-2024-8584 و شدت ۹.۸ (بحرانی) که یک ضعف در سیستم مدیریت منابع انسانی Orca HCM از شرکت Learning Digital است، به دلیل عدم کنترل صحیح دسترسی به یک عملکرد خاص رخ میدهد که به مهاجم غیرمجاز اجازه میدهد با استفاده از این عملکرد، حساب کاربری با سطح دسترسی مدیر ایجاد کند و از آن برای ورود به سیستم استفاده کند. این امر میتواند این امکان را برای مهاجم فراهم کند، تا به دادههای حساس سیستم دسترسی پیدا کرده و آنها را تغییر دهد و یا حذف کند، و منجر به از دست رفتن محرمانگی، یکپارچگی و دسترسیپذیری سیستم شود.
محصولات تحتتأثیر
تمامی نسخههای Orca HCM تحت تاثیر این آسیبپذیری قرار گرفتهاند.
توصیههای امنیتی
به کاربران توصیه میشود که دسترسی به سیستم Orca HCM را محدود کنند و تنها به IPهای قابل اعتماد یا از طریق VPN اجازه اتصال دهند.
سیستم Orca HCM را از منابع شبکهای حیاتی دیگر جدا کنید تا از گسترش احتمالی حملات جلوگیری شود.
منبع خبر:
- 58