В SolarWinds найден новый критический баг, позволяющий запускать произвольный код

Уязвимость в Web Help Desk позволяет запускать произвольный код в уязвимых инстансах. В самой компании, впрочем, утверждают, что не смогли воспроизвести ее эксплуатацию в полной мере, но все же выпустили патч. Десериализация Java SolarWinds, разработчик промышленного программного обеспечения для управления сетями, системами и инфраструктурой, выпустил экстренныйпатч к критической уязвимости в пакете Web Help Desk. Данная уязвимость допускала запуск произвольного кода на уязвимых инсталляциях. Уязвимость CVE-2024-28986 (9,8 балла по шкалеCVSS ) относится к разновидности ошибок...