آسیبپذیری با شناسه CVE-2024-28988 و شدت ۹.۸ (بحرانی) در SolarWinds کشف شده است، که از یک اشکال در سریالزدایی جاوا ایجاد شده است. SolarWinds یک پلتفرم نظارتی است که وظیفه پشتیبانی از عملکرد و تعیین حد آستانه شبکه را بر عهده دارد. این نقص امنیتی با اجرای کد از راه دور (RCE) بر میز راهنمای وب WHD)) تأثیر میگذارد. WHD یک نرم افزار مدیریت خدمات فناوری اطلاعات است که به طور گسترده در صنایع مختلف برای ردیابی و مدیریت بلیط های پشتیبانی استفاده می شود.
محصولات آسیبپذیر
این آسیبپذیری تمام نسخههای قبل از 12.8.3 HF3 را تحتتأثیر قرار میدهد.
توصیه امنیتی
به کاربران توصیه میشود که نسخه های آسیبدیده خود را به نسخه های 12.8.3 و یا بالاتر ارتقاء دهند.
منابع خبر:
[1]https://vulners.com/nessus/SOLARWINDS_WEB_HELP_DESK_CVE-2024-28988.NASL
[2]https://malware.news/t/cve-2024-28988-critical-java-deserialization-rce-vulnerability-impacts-solar…
- 85