- 13,098
- 20
- 8 Ноя 2022
Злоумышленники могут получить полный контроль без авторизации.
В SolarWinds Web Help Desk Для просмотра ссылки Войдиили Зарегистрируйся которая позволяет злоумышленникам удалённо выполнять произвольный код на уязвимых системах ( RCE ). Зарегистрированная под номером Для просмотра ссылки Войди или Зарегистрируйся проблема была обнаружена специалистами команды Zero Day Initiative ( ZDI ) в процессе анализа предыдущей проблемы с безопасностью.
Проблема возникает из-за уязвимости десериализации в Java , что позволяет злоумышленникам запускать неавторизованные команды на целевом устройстве. Данный тип уязвимости особенно опасен, так как для его эксплуатации не требуется аутентификация, что значительно упрощает возможность взлома.
Уязвимости подвержены версии SolarWinds Web Help Desk 12.8.3 HF2 и все предыдущие. Исследователи из ZDI обнаружили эту проблему в ходе изучения другой уязвимости, что подчёркивает важность регулярных проверок безопасности.
SolarWinds оперативно выпустила патч для устранения проблемы. Исправленная версия, SolarWinds Web Help Desk 12.8.3 HF3, уже доступна для скачивания, и всем пользователям настоятельно рекомендуется установить обновление как можно скорее, чтобы защитить свои системы. В компании выразили благодарность команде ZDI за ответственное раскрытие информации и сотрудничество, которое помогло своевременно устранить угрозу.
Этот инцидент подчёркивает постоянные риски, связанные с уязвимостями в программном обеспечении, и напоминает организациям о необходимости придавать первостепенное значение обновлениям безопасности. Внедрение регулярных проверок уязвимостей, обновление ПО и усиление контроля доступа помогут минимизировать риск эксплуатации подобных уязвимостей в будущем.
В SolarWinds Web Help Desk Для просмотра ссылки Войди
Проблема возникает из-за уязвимости десериализации в Java , что позволяет злоумышленникам запускать неавторизованные команды на целевом устройстве. Данный тип уязвимости особенно опасен, так как для его эксплуатации не требуется аутентификация, что значительно упрощает возможность взлома.
Уязвимости подвержены версии SolarWinds Web Help Desk 12.8.3 HF2 и все предыдущие. Исследователи из ZDI обнаружили эту проблему в ходе изучения другой уязвимости, что подчёркивает важность регулярных проверок безопасности.
SolarWinds оперативно выпустила патч для устранения проблемы. Исправленная версия, SolarWinds Web Help Desk 12.8.3 HF3, уже доступна для скачивания, и всем пользователям настоятельно рекомендуется установить обновление как можно скорее, чтобы защитить свои системы. В компании выразили благодарность команде ZDI за ответственное раскрытие информации и сотрудничество, которое помогло своевременно устранить угрозу.
Этот инцидент подчёркивает постоянные риски, связанные с уязвимостями в программном обеспечении, и напоминает организациям о необходимости придавать первостепенное значение обновлениям безопасности. Внедрение регулярных проверок уязвимостей, обновление ПО и усиление контроля доступа помогут минимизировать риск эксплуатации подобных уязвимостей в будущем.
- Источник новости
- www.securitylab.ru
