Một lỗ hổng nghiêm trọng đã được phát hiện trong giải pháp Web Help Desk dành cho dịch vụ hỗ trợ khách hàng của SolarWinds có thể bị khai thác để thực thi mã từ xa.
Công ty đã phát hành bản vá khẩn cấp (hotfix) và cho biết sự cố bảo mật, có định danh CVE-2024-28986, liên quan đến vấn đề hủy tuần tự hóa Java cho phép kẻ tấn công chạy lệnh trên máy chủ dễ bị tấn công.
Web Help Desk (WHD) là phần mềm trợ giúp CNTT tập trung, tự động hóa và hợp lý hóa các tác vụ quản lý trợ giúp. Nó được sử dụng rộng rãi bởi các tập đoàn lớn, tổ chức chính phủ, chăm sóc sức khỏe, giáo dục và trung tâm hỗ trợ.
SolarWinds lưu ý rằng CVE-2024-28986 đã được báo cáo là lỗ hổng có thể bị khai thác mà không cần xác thực nhưng các nhà nghiên cứu của công ty chỉ có thể tái tạo lỗ hổng sau khi xác thực.
Mặc dù vậy, lỗ hổng bảo mật này có mức điểm nghiêm trọng là 9,8 và ảnh hưởng đến tất cả các phiên bản SolarWinds Web Help Desk, ngoại trừ phiên bản mới nhất là 12.8.3 nếu đã áp dụng bản vá.
Nhà cung cấp khuyến cáo tất cả khách hàng WHD nâng cấp lên phiên bản phần mềm mới nhất và áp dụng bản sửa lỗi sớm nhất có thể.
Bản hotfix có sẵn ở đây dưới dạng tệp ZIP và yêu cầu Web Help Desk 12.8.3.1813. Quản trị viên phải thêm và sửa đổi thủ công các tệp cụ thể để bản vá có thể hoạt động.
SolarWinds đã phát hành một bài viết hỗ trợ cung cấp hướng dẫn đầy đủ về cách áp dụng cũng như gỡ bỏ bản hotfix.
SolarWinds khuyến nghị bạn nên tạo bản sao lưu của các tệp gốc trước khi thay thế chúng để tránh các sự cố tiềm ẩn trong trường hợp bản sửa lỗi không được áp dụng đúng cách.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Microsoft đã phát hành bản vá hằng tháng Patch Tuesday tháng 8 năm 2024, bao gồm các bản cập nhật bảo mật cho 89 lỗ hổng, trong đó có sáu lỗ hổng zero-day đang bị khai thác trong thực tế và ba zero-day đã được công khai.
Tín nhiệm mạng | Mười lỗ hổng bảo mật đã được phát hiện trong tiện ích truyền dữ liệu Quick Share của Google dành cho Android và Windows, có thể bị lạm dụng để kích hoạt chuỗi thực thi mã từ xa (RCE) trên các hệ thống đã cài đặt phần mềm này.
Tín nhiệm mạng | Microsoft đã tiết lộ một lỗ hổng zero-day chưa được vá trong Office, nếu khai thác thành công có thể dẫn đến việc tiết lộ thông tin nhạy cảm trái phép cho kẻ tấn công.
Tín nhiệm mạng | Samsung vừa triển khai chương trình bug bounty mới cho các thiết bị di động của mình với phần thưởng lên tới 1.000.000 đô la cho các báo cáo chỉ ra các trường hợp tấn công nghiêm trọng.
Tín nhiệm mạng | Một lỗ hổng zero-day mới cho phép thực thi mã từ xa mà không yêu cầu xác thực đã được phát hiện trong hệ thống lập kế hoạch nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz.
Tín nhiệm mạng | Một lỗi thiết kế trong Windows Smart App Control và SmartScreen cho phép kẻ tấn công khởi chạy chương trình mà không kích hoạt cảnh báo bảo mật đã bị khai thác kể từ ít nhất năm 2018.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
