网络安全和基础设施安全局(CISA)发布了关于积极利用 SolarWinds 的 Web Help Desk(WHD)软件中的关键漏洞的警告。该漏洞被跟踪为 CVE-2024-28986,是一个 Java 反序列化问题,可能允许攻击者在受影响的服务器上执行远程代码。该软件被大型公司、政府机构、医疗保健和教育机构广泛使用,以简化其帮助台管理操作。来源。SolarWinds 在 CISA 发出警报的前一天发布了此漏洞的修补程序,尽管该公司表示在其测试中未经身份验证无法复现该问题。尽管如此,SolarWinds 还是建议所有 WHD 管理员应用该补丁作为预防措施。该公司还强调了一个特定问题,即如果正在使用 SAML 单点登录(SSO),则不应应用修补程序,并承诺很快推出一个新的补丁来解决此冲突。来源。此外,SolarWinds 还提供了应用和删除此修补程序的详细说明,强调了在安装之前升级到 WHD 版本 12.8.3.1813 的重要性,并建议创建原始文件的备份以避免复杂化。由于该漏洞的严重性,CISA 已将 CVE-2024-28986 添加到其已知利用漏洞(KEV)目录中,要求联邦机构在 9 月 5 日之前修补其 WHD 服务器。来源