本週SolarWinds針對服務臺系統Web Help Desk(WHD)發布資安公告,指出該系統存在寫死帳密漏洞CVE-2024-28987,未經身分驗證的攻擊者有機會遠端存取內部功能或是竄改資料,CVSS風險評分為9.1,該公司發布12.8.3 HF2版予以修補。
值得留意的是,IT人員若要套用修補程式,必須將服務臺系統更新至12.8.3.1813或12.8.3 HF1版,才能部署。
而這已是本月SolarWinds二度對WHD發布資安公告,一週前他們修補另一項遠端程式碼執行漏洞CVE-2024-28986,CVSS風險評分為9.8。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
Advertisement