کشف آسیب‌پذیری در SolarWinds Web Help Desk

آسیب‌پذیری با شناسه CVE-2024-28988 و شدت ۹.۸ (بحرانی) در SolarWinds کشف شده است، که از یک اشکال در سریال‌زدایی جاوا ایجاد شده است. SolarWinds یک پلتفرم نظارتی است که وظیفه پشتیبانی از عملکرد و تعیین حد آستانه شبکه را بر عهده دارد. این نقص امنیتی با اجرای کد از راه دور (RCE) بر میز راهنمای وب WHD)) تأثیر می‌گذارد. WHD یک نرم افزار مدیریت خدمات فناوری اطلاعات است که به طور گسترده در صنایع مختلف برای ردیابی و مدیریت بلیط های پشتیبانی استفاده می شود. 

محصولات آسیب‌پذیر

این آسیب‌پذیری تمام نسخه‌های قبل از 12.8.3 HF3 را تحت‌تأثیر قرار می‌دهد. 

توصیه‌ امنیتی

به کاربران توصیه می‌شود که نسخه های آسیب‌دیده خود را به نسخه های 12.8.3 و یا بالاتر ارتقاء دهند. 

منابع خبر:

[1]https://vulners.com/nessus/SOLARWINDS_WEB_HELP_DESK_CVE-2024-28988.NASL
[2]https://malware.news/t/cve-2024-28988-critical-java-deserialization-rce-vulnerability-impacts-solar…