SolarWinds призовава своите клиенти да поправят критична уязвимост, открита в платформата Web Help Desk, проследена като CVE-2024-28986.
Тази уязвимост представлява десериализация на Java с отдалечено изпълнение на код (RCE), която първоначално е открита от изследователи в Inmarsat Government.
Оставена непоправена, уязвимостта ще позволи на атакуващия да изпълнява команди на хост машината, ако бъде експлоатирана – съобщават изследователите в консултацията.
„Въпреки че беше съобщено, че уязвимостта е неавтентифицирана, SolarWinds не успя да я възпроизведе без автентикация след щателно тестване“, се посочва в консултацията.
CVE-2024-28986 получи оценка 9,8 по CVSS v3, което подчертава колко е важно клиентите на Web Help Desk да приложат незабавно кръпката, която вече е лесно достъпна.
Производителят препоръчва всички версии на Web Help Desk да бъдат обновени до версия 12.8.3, след което да се инсталира горещата поправка.
