SolarWinds ได้ปล่อยแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในซอฟต์แวร์ Web Help Desk ซึ่งช่อวโหว่นี้อาจถูกนำไปใช้เพื่อเรียกใช้โค้ดโดยพลการ บนระบบที่มีความเสี่ยงต่อการถูกโจมตี
ช่องโหว่นี้มีหมายเลข CVE-2024-28986 (คะแนน CVSS: 9.8) และถูกระบุว่าเป็นช่องโหว่เกี่ยวกับ deserialization bug
บริษัทระบุในประกาศว่า “พบว่า SolarWinds Web Help Desk มีช่องโหว่ด้านการถอนชุดข้อมูลแบบ Java ซึ่งหากถูกใช้ประโยชน์จะทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งบนเครื่องโฮสต์ได้”
ช่องโหว่นี้ส่งผลกระทบต่อ SolarWinds Web Help Desk ทุกเวอร์ชันที่ต่ำกว่า 12.8.3 และได้รับการแก้ไขในเวอร์ชันแพตช์ 12.8.3 HF 1
อ่านเพิ่มเติมที่นี่ – SCW
