SolarWinds修補服務臺系統重大層級漏洞

8月13日SolarWinds發布資安公告，旗下IT服務臺系統Web Help Desk（WHD）存在重大層級漏洞CVE-2024-28986，此為Java反序列化弱點，攻擊者有機會遠端執行任意程式碼，CVSS風險評分為9.8，影響所有版本的WHD，對此，該公司發布12.8.3 Hotfix 1更新軟體修補。

通報這項漏洞的研究人員指出，這項漏洞攻擊者可在未經身分驗證的情況下利用，不過，SolarWinds表示只能在通過身分驗證的狀態下重現漏洞。但為求謹慎，他們還是呼籲所有IT人員儘速套用相關更新。

值得留意的是，這項漏洞影響12.4至12.8版的WHD，但SolarWinds只針對12.8.3版提供更新軟體，若是舊版軟體用戶，必須先將主程式升級至12.8.3版，再下載該公司打包成ZIP檔的更新檔Hotfix 1，並解壓縮及套用檔案，過程中必須停止服務臺運作才能進行。