8月13日SolarWinds發布資安公告,旗下IT服務臺系統Web Help Desk(WHD)存在重大層級漏洞CVE-2024-28986,此為Java反序列化弱點,攻擊者有機會遠端執行任意程式碼,CVSS風險評分為9.8,影響所有版本的WHD,對此,該公司發布12.8.3 Hotfix 1更新軟體修補。

通報這項漏洞的研究人員指出,這項漏洞攻擊者可在未經身分驗證的情況下利用,不過,SolarWinds表示只能在通過身分驗證的狀態下重現漏洞。但為求謹慎,他們還是呼籲所有IT人員儘速套用相關更新。

值得留意的是,這項漏洞影響12.4至12.8版的WHD,但SolarWinds只針對12.8.3版提供更新軟體,若是舊版軟體用戶,必須先將主程式升級至12.8.3版,再下載該公司打包成ZIP檔的更新檔Hotfix 1,並解壓縮及套用檔案,過程中必須停止服務臺運作才能進行。

熱門新聞

Advertisement