294/67 (IT) ประจำวันศุกร์ที่ 16 สิงหาคม 2567
SolarWinds ได้ออกอัปเดตความปลอดภันใน Web Help Desk (WHD) เพื่อแก้ไขช่องโหว่ระดับร้ายแรง (Critical) ที่อาจถูกโจมตีแบบ Remote Code Execution ที่หมายเลข CVE-2024-28986 มีคะแนน CVSS ที่ 9.8 โดยช่องโหว่ดังกล่าวเป็นปัญหาที่เกี่ยวกับการ Deserialize ของ Java ที่ทำให้ผู้โจมตีสามารถใช้ในการรันคำสั่งบนเครื่องที่มีความเสี่ยงได้
SolarWinds กล่าวว่า Web Help Desk เป็นซอฟต์แวร์สำหรับ Help Desk Ticketing และ Asset Management ที่มีการใช้งานจากองค์กรใหญ่ๆ และองค์กรภาครัฐ ซึ่ง SolarWinds Web Help Desk มีความเสี่ยงต่อช่องโหว่ Java Deserialization Remote Code Execution ซึ่งหากถูกโจมตีจะทำให้ผู้โจมตีสามารถรันคำสั่งบนเครื่องโฮสต์ได้
ช่องโหว่ดังกล่าวส่งผลกระทบต่อ Web Help Desk ทุกเวอร์ชัน โดยทาง SolarWinds แนะนำให้ลูกค้าอัปเดตเป็น Web Help Desk (WHD) 12.8.3 ทุกเวอร์ชัน และติดตั้ง hotfix ซึ่งช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยด้านความปลอดภัยของบริษัท และผู้ใช้งานสามารถดูขั้นตอนการติดตั้ง hotfix ได้ที่ https://support.solarwinds.com/SuccessCenter/s/article/WHD-12-8-3-Hotfix-1
แหล่งข่าว https://securityaffairs.com/167031/security/solarwinds-addressed-rce-whd.html