หน้าแรก Security Hacker SolarWinds ปล่อยแพตช์แก้ช่องโหว่ร้ายแรงใน Web Help Desk

SolarWinds ปล่อยแพตช์แก้ช่องโหว่ร้ายแรงใน Web Help Desk

แบ่งปัน

SolarWinds ได้ปล่อยแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในซอฟต์แวร์ Web Help Desk ซึ่งช่อวโหว่นี้อาจถูกนำไปใช้เพื่อเรียกใช้โค้ดโดยพลการ บนระบบที่มีความเสี่ยงต่อการถูกโจมตี

ช่องโหว่นี้มีหมายเลข CVE-2024-28986 (คะแนน CVSS: 9.8) และถูกระบุว่าเป็นช่องโหว่เกี่ยวกับ deserialization bug

บริษัทระบุในประกาศว่า “พบว่า SolarWinds Web Help Desk มีช่องโหว่ด้านการถอนชุดข้อมูลแบบ Java ซึ่งหากถูกใช้ประโยชน์จะทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งบนเครื่องโฮสต์ได้”

ช่องโหว่นี้ส่งผลกระทบต่อ SolarWinds Web Help Desk ทุกเวอร์ชันที่ต่ำกว่า 12.8.3 และได้รับการแก้ไขในเวอร์ชันแพตช์ 12.8.3 HF 1

อ่านเพิ่มเติมที่นี่ – SCW