SolarWinds 解决了其用于客户支持的 Web Help Desk 解决方案中的一个严重远程代码执行漏洞。

SolarWinds 修复了 SolarWinds 的 Web Help Desk 客户支持解决方案中的一个严重漏洞，被跟踪为 CVE-2024-28986（CVSS 评分 9.8）。该漏洞是一个 Java 反序列化问题，攻击者可利用该问题在易受攻击的主机上运行命令，从而导致远程代码执行。

SolarWinds 将 WHD 描述为一种经济实惠的帮助台票务和资产管理软件，被大型企业和政府组织广泛使用。

“发现 SolarWinds Web Help Desk 容易受到 Java 反序列化远程代码执行漏洞的影响，如果利用该漏洞，攻击者将允许攻击者在主机上运行命令。虽然它被报告为未经身份验证的漏洞，但经过彻底测试后，SolarWinds 无法在没有身份验证的情况下重现它。“但是，出于谨慎考虑，我们建议所有 Web Help Desk 客户都应用该补丁，该补丁现已推出。”

漏洞 CVE-2024-28986 会影响所有 Web Help Desk 版本。该软件公司敦促客户升级到 WHD 12.8.3 Web Help Desk （WHD） 的所有版本，然后安装修补程序。

该漏洞是由该公司安全公司的研究人员发现的。该公司还感谢Inmarsat政府/Viasat的协助。

用户可以在此处找到安装此修补程序的分步过程。