SolarWinds khắc phục lỗ hổng RCE nghiêm trọng ảnh hưởng đến tất cả các phiên bản Web Help Desk
Một lỗ hổng nghiêm trọng đã được phát hiện trong giải pháp Web Help Desk dành cho dịch vụ hỗ trợ khách hàng của SolarWinds có thể bị khai thác để thực thi mã từ xa.
Công ty đã phát hành bản vá khẩn cấp (hotfix) và cho biết sự cố bảo mật, có định danh CVE-2024-28986, liên quan đến vấn đề hủy tuần tự hóa Java cho phép kẻ tấn công chạy lệnh trên máy chủ dễ bị tấn công.
Web Help Desk (WHD) là phần mềm trợ giúp CNTT tập trung, tự động hóa và hợp lý hóa các tác vụ quản lý trợ giúp. Nó được sử dụng rộng rãi bởi các tập đoàn lớn, tổ chức chính phủ, chăm sóc sức khỏe, giáo dục và trung tâm hỗ trợ.
SolarWinds lưu ý rằng CVE-2024-28986 đã được báo cáo là lỗ hổng có thể bị khai thác mà không cần xác thực nhưng các nhà nghiên cứu của công ty chỉ có thể tái tạo lỗ hổng sau khi xác thực.
Mặc dù vậy, lỗ hổng bảo mật này có mức điểm nghiêm trọng là 9,8 và ảnh hưởng đến tất cả các phiên bản SolarWinds Web Help Desk, ngoại trừ phiên bản mới nhất là 12.8.3 nếu đã áp dụng bản vá.
Nhà cung cấp khuyến cáo tất cả khách hàng WHD nâng cấp lên phiên bản phần mềm mới nhất và áp dụng bản sửa lỗi sớm nhất có thể.
Bản hotfix có sẵn ở đây dưới dạng tệp ZIP và yêu cầu Web Help Desk 12.8.3.1813. Quản trị viên phải thêm và sửa đổi thủ công các tệp cụ thể để bản vá có thể hoạt động.
SolarWinds đã phát hành một bài viết hỗ trợ cung cấp hướng dẫn đầy đủ về cách áp dụng cũng như gỡ bỏ bản hotfix.
SolarWinds khuyến nghị bạn nên tạo bản sao lưu của các tệp gốc trước khi thay thế chúng để tránh các sự cố tiềm ẩn trong trường hợp bản sửa lỗi không được áp dụng đúng cách.
Nguồn: bleepingcomputer.com.