SolarWinds 是一家主要的 IT 管理软件提供商,它发布了一份安全公告,解决其 Web Help Desk (WHD) 平台中的一个严重漏洞。该漏洞的编号为CVE-2024-28988,CVSS 评分为 9.8,属于严重威胁。如果该漏洞被利用,远程攻击者可以在主机系统上执行任意命令,从而引起依赖该平台的各行各业的警惕,包括政府机构、大型企业和医疗保健组织。
该漏洞源于Java 反序列化问题,该问题使 Web Help Desk 软件面临远程代码执行攻击。SolarWinds 称,该漏洞可能允许未经身份验证的攻击者在托管 Web Help Desk 的系统上运行恶意命令,从而获得几乎不受限制的访问权限。该漏洞由 Trend Micro Zero Day Initiative (ZDI) 发现,此前该组织已在同一软件中发现另一个漏洞。
在 SolarWinds 的官方公告中,该公司强调了CVE-2024-28988 的严重性:“ SolarWinds Web Help Desk 被发现容易受到 Java 反序列化远程代码执行漏洞的攻击,如果被利用,攻击者将能够在主机上运行命令。”该公司强烈建议客户立即应用补丁以降低风险。
该漏洞影响版本 12.8.3 HF3 之前的所有 SolarWinds Web Help Desk 版本。SolarWinds 已发布更新版本来解决此严重漏洞。强烈建议运行 SolarWinds Web Help Desk 12.8.3 HF2 或更早版本的客户更新到最新版本以保护其系统。
SolarWinds 在报告中建议:“我们建议所有 Web Help Desk 客户都应用现已推出的补丁。”
让情况更加紧迫的是,SolarWinds 的产品已经成为攻击者的目标。最近,SolarWinds 还解决了另一个关键漏洞 CVE-2024-28987,该漏洞涉及硬编码凭据。硬编码的用户名和密码“helpdeskIntegrationUser”和“dev-C4F8025E7”可能允许未经授权的远程攻击者访问 Web Help Desk 端点,修改或提取敏感数据。
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28988
原文始发于微信公众号(独眼情报):SolarWinds Web Help Desk存在严重 RCE 漏洞CVE-2024-28988( 9.8)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论