مرداد 30, 1403 خطر اجرای کدهای مخرب در SolarWinds Web Help Desk برطرف شد

خطر اجرای کدهای مخرب در SolarWinds Web Help Desk برطرف شد

یک وصله امنیتی برای آسیب‌پذیری بحرانی با شناسه CVE-2024-28986 و شدت CVSS: 9.8 در نرم‌افزار Web Help Desk شرکت SolarWinds منتشر شده است. این آسیب‌پذیری امنیتی که به دلیل نقص در پردازش deserialization جاوا است به مهاجمان اجازه می‌دهد کنترل کامل سیستم را به دست گرفته و برنامه داده‌های مخرب را پردازش کرده و کدهای مخرب را اجرا کند.

نرم‌افزار Web Help Desk به شرکت‌‌ها و سازمان‌ها، امکان مدیریت بهتر درخواست‌های کاربران و پاسخ‌دهی مناسب و به‌موقع از سمت تیم پشتیبانی ارائه می‌دهد.

نسخه 12.8.3 و نسخه‌های قبل‌تر  Web Help Desk تحت تاثیر این آسیب‌پذیری بوده‌اند. در نسخه جدید یک وصله امنیتی فوری به عنوان hotfix با شماره 12.8.3 HF 1  منتشر شده است. مدیران فناوری اطلاعات و مدیران شبکه سازمان‌ها باید ابتدا نرم‌افزار مربوطه را به نسخه 12.8.3.1813 ارتقا دهند. پس از اعمال به‌روزرسانی SolarWinds، به‌طور خودکار یک فایل JAR به سیستم اضافه خواهد شد، اما در ادامه لازم است کاربران یک تغییر دستی در پوشه تنظیمات (config) نرم‌افزار انجام دهند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *