本週SolarWinds針對旗下的IT服務臺系統Web Help Desk發布資安公告,指出該系統存在重大層級的CVE-2024-28988,這項漏洞涉及Java的去序列化處理,攻擊者有機會遠端執行程式碼(RCE),影響12.8.3 HF2版以前的系統,CVSS風險評為9.8分,該公司推出12.8.3 HF3修補,並呼籲用戶儘速套用。
SolarWind之所以發現這項漏洞,是因為接獲趨勢科技漏洞懸賞專案Zero Day Initiative(ZDI)的通報,研究人員在調查另一項漏洞的過程,發現了CVE-2024-28988。
值得留意的是,ZDI在調查漏洞的過程,觀察到未經授權的攻擊行動,這代表該漏洞可能已被駭客掌握,並實際嘗試利用的現象。
熱門新聞
2024-10-14
2024-10-16
2024-10-14
2024-10-16
2024-10-13
2024-10-16
2024-08-16
Advertisement