SolarWinds แก้ไขช่องโหว่ RCE ระดับ Critical ในซอฟต์แวร์ Web Help Desk ทุกเวอร์ชัน
2024.08.22
SolarWinds แก้ไขช่องโหว่ RCE ระดับ Critical ในซอฟต์แวร์ Web Help Desk ทุกเวอร์ชัน
SolarWinds ได้ออกอัปเดตความปลอดภันใน Web Help Desk (WHD) เพื่อแก้ไขช่องโหว่ระดับร้ายแรง (Critical) ที่อาจถูกโจมตีแบบ Remote Code Execution ที่หมายเลข CVE-2024-28986 มีคะแนน CVSS ที่ 9.8 โดยช่องโหว่ดังกล่าวเป็นปัญหาที่เกี่ยวกับการ Deserialize ของ Java ที่ทำให้ผู้โจมตีสามารถใช้ในการรันคำสั่งบนเครื่องที่มีความเสี่ยงได้
SolarWinds กล่าวว่า Web Help Desk เป็นซอฟต์แวร์สำหรับ Help Desk Ticketing และ Asset Management ที่มีการใช้งานจากองค์กรใหญ่ๆ และองค์กรภาครัฐ ซึ่ง SolarWinds Web Help Desk มีความเสี่ยงต่อช่องโหว่ Java Deserialization Remote Code Execution ซึ่งหากถูกโจมตีจะทำให้ผู้โจมตีสามารถรันคำสั่งบนเครื่องโฮสต์ได้
ช่องโหว่ดังกล่าวส่งผลกระทบต่อ Web Help Desk ทุกเวอร์ชัน โดยทาง SolarWinds แนะนำให้ลูกค้าอัปเดตเป็น Web Help Desk (WHD) 12.8.3 ทุกเวอร์ชัน และติดตั้ง hotfix ซึ่งช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยด้านความปลอดภัยของบริษัท และผู้ใช้งานสามารถดูขั้นตอนการติดตั้ง hotfix ได้ที่ https://support.solarwinds.com/SuccessCenter/s/article/WHD-12-8-3-Hotfix-1
แหล่งข่าว https://securityaffairs.com/167031/security/solarwinds-addressed-rce-whd.html
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020 , 062-590-1693
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
กฎหมาย
ข่าว
ความปลอดภัย
FBI ยึดโดเมน 32 โดเมน ที่เชื่อมโยงกับรัสเซีย เพื่อโจมตีการเลือกตั้งของสหรัฐฯ
กระทรวงยุติธรรมสหรัฐฯ ประกาศว่า หน่วยงาน FBI ได้ยึดโดเมนเว็บไซต์ จำนวน 32 โดเมน ที่เชื่อมโยงกับกลุ่มเครือข่ายปฏิบัติการของรัสเซีย
2024.09.10
ข่าว
ความปลอดภัย
แฮกเกอร์เกาหลีเหนือใช้ FudModule Rootkit ผ่านการใช้ประโยชน์จากช่องโหว่ Zero-Day ของ Chrome
ข้อบกพร่องด้านความปลอดภัยที่เพิ่งได้รับการแก้ไขใน Google Chrome และเว็บเบราว์เซอร์ Chromium อื่นๆ ถูกใช้ประโยชน์เป็นช่องโหว่แบบ zero-day โดยผู้ก่อการร้ายจากเกาหลีเหนือในแคมเปญที่ออกแบบมาเพื่อส่งมอบรูทคิท FudModule การพัฒนานี้แสดงให้เห็นถึงความพยายามอย่างต่อเนื่องของศัตรูซึ่งเป็นรัฐชาติที่เคยใช้ช่องโหว่ Windows แบบ zero-day มากมายในคลังอาวุธของตนในช่วงไม่กี่เดือนที่ผ่านมา
2024.09.02