SolarWinds：关键的远程代码执行（RCE）漏洞需紧急修补

安全客周刊 2024年08月16日

../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

SolarWinds的Web Help Desk平台存在严重漏洞CVE-2024-28986，是Java反序列化远程代码执行漏洞，虽SolarWinds未重现未经身份验证的情况，但该漏洞CVSS v3评分高达9.8，需客户尽快打补丁并升级版本。

🧐该漏洞CVE-2024-28986是Java反序列化远程代码执行（RCE）漏洞，最初由Inmarsat Government的研究人员发现，若不修补，攻击者可在主机上运行命令。

🤔尽管SolarWinds称无法在无身份验证情况下重现漏洞，但CVE-2024-28986的CVSS v3评分为9.8，凸显了其严重性和Web Help Desk客户尽快应用补丁的重要性。

📑供应商建议将Web Help Desk的所有版本升级到12.8.3，然后安装此修补程序，以解决该漏洞问题。

发布时间 : 2024-08-16 14:46:04

SolarWinds 敦促其客户修补在其 Web Help Desk 平台中发现的一个严重漏洞，该漏洞被跟踪为 CVE-2024-28986。

该漏洞是一个 Java 反序列化远程代码执行（RCE）漏洞，最初由 Inmarsat Government 的研究人员发现。

研究人员在公告中报告说，如果不加以修补，该漏洞将允许攻击者在主机上运行命令。

“虽然它被报告为未经身份验证的漏洞，但经过彻底测试后，SolarWinds无法在没有身份验证的情况下重现它，”该公告称。

CVE-2024-28986 的 CVSS v3 评分为 9.8，凸显了 Web Help Desk 客户立即应用该补丁的重要性，该补丁现在很容易获得。

供应商建议将 Web Help Desk 的所有版本升级到版本 12.8.3，然后应安装此修补程序。

商务合作，文章发布请联系 anquanke@360.cn

安全客

Fish AI Reader