Amerikan iş yazılımı geliştiricisi bugün bir güvenlik danışmanında uyarıyor, SolarWinds'in müşteri desteği için Web Yardım Masası çözümünde kritik bir güvenlik açığı kullanılabilir.
Şirket bir hotfix yayınladı ve CVE-2024-28986 olarak izlenen güvenlik sorununun, bir saldırganın savunmasız bir ana bilgisayarda komutlar çalıştırmasına izin verecek bir java sazizleme olduğunu söylüyor.
Web Yardım Masası (WHD), yardım masası yönetimi görevlerini merkezileştiren, otomatikleştiren ve düzenleyen bir BT yardım masası yazılımıdır. Büyük şirketler, devlet kuruluşları, sağlık, eğitim ve yardım masası merkezleri tarafından yaygın olarak kullanılmaktadır.
Solarwinds, CVE-2024-28986'nın kimlik doğrulaması olmadan sömürülebilen bir güvenlik açığı olarak bildirildiğini, ancak mühendisleri sadece kimlik doğrulamasından sonra yeniden üretebildiğini belirtiyor.
Buna rağmen, güvenlik açığı 9.8 kritik bir önem skoruna sahiptir ve en sonuncusu, 12.8.3 hariç, tüm Solarwinds Web Yardım Masası sürümlerini etkiler.
Satıcı, tüm WHD müşterilerinin yazılımın en yeni sürümüne yükseltilmesini ve en kısa sürede hotfix uygulamasını önerir.
Kimlik doğrulanmamış bir güvenlik açığı olarak bildirilmiş olsa da, Solarwinds kapsamlı testten sonra kimlik doğrulaması yapmadan yeniden üretememiştir.
Bununla birlikte, çok fazla dikkatli bir şekilde, tüm web yardım masası müşterilerinin artık mevcut olan yamayı uygulamasını öneririz.
Hotfix burada bir Zip Arşivi olarak mevcuttur ve Web Yardım Masası 12.8.3.1813 gerektirir. Yöneticiler, yamanın çalışması için belirli dosyaları manuel olarak eklemeli ve değiştirmelidir.
SolarWinds, hotfix'in nasıl uygulanacağı ve kaldırılacağı hakkında eksiksiz talimatlar sağlayan bir destek makalesi yayınladı.
SolarWinds, hotfix'in doğru uygulanmaması durumunda potansiyel sorunlardan kaçınmak için orijinal dosyaların yedek kopyalarının değiştirilmesini önerir.
Cisco, hayatın sonunda kritik RCE sıfır günlerini uyarıyor IP telefonları
SolarWinds Erişim Hakları Denetim Yazılımında 8 Kritik Hatayı Düzeltiyor
Solarwinds Serv-U yolu geçiş kusuru aktif olarak saldırılarda sömürüldü
Microsoft Ağustos 2024 Patch Salı 9 sıfır gün, 6 sömürü düzeltiyor
Kritik SAP kusuru, uzak saldırganların kimlik doğrulamasını atlamasına izin verir
Kaynak: Bleeping Computer