آسیبپذیری CVE-2024-28988 با شدت 9.8 در نرمافزار SolarWinds Web Help Desk شناسایی شده که از نوع Java Deserialization Remote Code Execution است. این نقص به مهاجم اجازه میدهد بدون نیاز به احراز هویت، دادههای مخرب خود را به برنامه ارسال کرده و روی سرور قربانی کد دلخواه اجرا کند. در نتیجه، مهاجم میتواند کنترل کامل سرور، اجرای فرمانها، نصب بدافزار یا ایجاد درب پشتی را به دست آورد. این آسیبپذیری توسط تیم Trend Micro Zero Day Initiative (ZDI) کشف و گزارش شده است.
محصولات تحتتأثیر
-
نسخههای آسیبپذیر SolarWinds Web Help Desk (تا قبل از انتشار وصلهی امنیتی توسط SolarWinds)
توصیههای امنیتی
- بهروزرسانی فوری به نسخهی وصلهشدهی منتشرشده توسط SolarWinds.
- محدودسازی دسترسی به سرویس Web Help Desk از طریق فایروال و VPN.
- فعالسازی مانیتورینگ و لاگبرداری برای شناسایی درخواستهای غیرمجاز.
- استفاده از Web Application Firewall (WAF) جهت جلوگیری از ارسال payloadهای مخرب.
- بررسی مداوم سیستم برای شناسایی تغییرات غیرمجاز و وجود Backdoor احتمالی.
منبع خبر:
- 30