SolarWinds修复影响所有Web Help Desk版本的严重RCE漏洞

SolarWinds发布了一项重要的安全公告,以解决其Web Help Desk(WHD)软件中的关键远程代码执行(RCE)漏洞,该漏洞被确定为CVE-2024-28986。此缺陷由Java反序列化问题引起,可能允许攻击者在受影响的系统上执行任意命令。如果应用了新发布的修补程序,则该漏洞会影响WHD的所有版本,但最新版本12.8.3除外。来源。 尽管最初的报告表明该漏洞可以在没有身份验证的情况下被利用,但SolarWinds的工程师只能在身份验证后重现该问题。然而,鉴于其严重性评分为9.8,该公司敦促所有WHD用户立即升级到版本12.8.3并实施修补程序以降低风险。 SolarWinds已将修补程序作为ZIP存档提供,该存档需要手动安装和修改特定文件。公司发布的支持文章中提供了应用和删除此修补程序的详细说明,以及创建原始文件备份副本的建议。