يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
برای آسیب‌پذیری بحرانی در نرم‌افزار SolarWinds Web Help Desk که به مهاجمان اجازه کنترل کامل سیستم و اجرای برنامه کدهای مخرب را می‌دهد، وصله‌ امنیتی منتشر شد.
منبع : The Hacker News
برای آسیب‌پذیری بحرانی در نرم‌افزار SolarWinds Web Help Desk که به مهاجمان اجازه کنترل کامل سیستم و اجرای برنامه کدهای مخرب را می‌دهد، وصله‌ امنیتی منتشر شد.
 
به گزارش افتانا، یک وصله امنیتی برای آسیب‌پذیری بحرانی با شناسه CVE-2024-28986 و شدت CVSS: 9.8 در نرم‌افزار Web Help Desk شرکت SolarWinds منتشر شده است. این آسیب‌پذیری امنیتی که به دلیل نقص در پردازش deserialization جاوا است به مهاجمان اجازه می‌دهد کنترل کامل سیستم را به دست گرفته و برنامه داده‌های مخرب را پردازش کرده و کدهای مخرب را اجرا کند.
 
نرم‌افزار Web Help Desk به شرکت‌‌ها و سازمان‌ها، امکان مدیریت بهتر درخواست‌های کاربران و پاسخ‌دهی مناسب و به‌موقع از سمت تیم پشتیبانی ارائه می‌دهد.
 
نسخه 12.8.3 و نسخه‌های قبل‌تر  Web Help Desk تحت تاثیر این آسیب‌پذیری بوده‌اند. در نسخه جدید یک وصله امنیتی فوری به عنوان hotfix با شماره 12.8.3 HF 1  منتشر شده است. مدیران فناوری اطلاعات و مدیران شبکه سازمان‌ها باید ابتدا نرم‌افزار مربوطه را به نسخه 12.8.3.1813 ارتقا دهند. پس از اعمال به‌روزرسانی SolarWinds، به‌طور خودکار یک فایل JAR به سیستم اضافه خواهد شد، اما در ادامه لازم است کاربران یک تغییر دستی در پوشه تنظیمات (config) نرم‌افزار انجام دهند.
 
کد مطلب : 22395
https://aftana.ir/vdcamenu.49nuo15kk4.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی