Злоумышленники могут получить полный контроль без авторизации.
В SolarWinds Web Help Desk выявлена серьёзная уязвимость, которая позволяет злоумышленникам удалённо выполнять произвольный код на уязвимых системах (RCE). Зарегистрированная под номером CVE-2024-28988, проблема была обнаружена специалистами команды Zero Day Initiative (ZDI) в процессе анализа предыдущей проблемы с безопасностью.
Проблема возникает из-за уязвимости десериализации в Java, что позволяет злоумышленникам запускать неавторизованные команды на целевом устройстве. Данный тип уязвимости особенно опасен, так как для его эксплуатации не требуется аутентификация, что значительно упрощает возможность взлома.
Уязвимости подвержены версии SolarWinds Web Help Desk 12.8.3 HF2 и все предыдущие. Исследователи из ZDI обнаружили эту проблему в ходе изучения другой уязвимости, что подчёркивает важность регулярных проверок безопасности.
SolarWinds оперативно выпустила патч для устранения проблемы. Исправленная версия, SolarWinds Web Help Desk 12.8.3 HF3, уже доступна для скачивания, и всем пользователям настоятельно рекомендуется установить обновление как можно скорее, чтобы защитить свои системы. В компании выразили благодарность команде ZDI за ответственное раскрытие информации и сотрудничество, которое помогло своевременно устранить угрозу.
Этот инцидент подчёркивает постоянные риски, связанные с уязвимостями в программном обеспечении, и напоминает организациям о необходимости придавать первостепенное значение обновлениям безопасности. Внедрение регулярных проверок уязвимостей, обновление ПО и усиление контроля доступа помогут минимизировать риск эксплуатации подобных уязвимостей в будущем.