Търсене
Close this search box.

SolarWinds призовава своите клиенти да поправят критична уязвимост, открита в платформата Web Help Desk, проследена като CVE-2024-28986.

Тази уязвимост представлява десериализация на Java с отдалечено изпълнение на код (RCE), която първоначално е открита от изследователи в Inmarsat Government.

Оставена непоправена, уязвимостта ще позволи на атакуващия да изпълнява команди на хост машината, ако бъде експлоатирана – съобщават изследователите в консултацията.

„Въпреки че беше съобщено, че уязвимостта е неавтентифицирана, SolarWinds не успя да я възпроизведе без автентикация след щателно тестване“, се посочва в консултацията.

CVE-2024-28986 получи оценка 9,8 по CVSS v3, което подчертава колко е важно клиентите на Web Help Desk да приложат незабавно кръпката, която вече е лесно достъпна.

Производителят препоръчва всички версии на Web Help Desk да бъдат обновени до версия 12.8.3, след което да се инсталира горещата поправка.

 

Източник: DARKReading

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
Бъдете социални
Още по темата
23/08/2024

Открита уязвимост с твърдо ...

SolarWinds издаде кръпки за отстраняване на...
21/07/2024

Съдът отхвърли основните об...

Съдия отхвърли иска на Комисията по...
18/07/2024

SolarWinds отстрани осем кр...

SolarWinds отстрани осем критични уязвимости в...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!