Güneş Rüzgarları müşterilerini, Web Help Desk platformunda keşfedilen ve CVE-2024-28986 olarak izlenen kritik bir güvenlik açığını düzeltmeye çağırıyor.
Bu güvenlik açığı, ilk olarak Inmarsat Hükümeti araştırmacıları tarafından keşfedilen bir Java deserialization uzaktan kod yürütme (RCE) kusurudur.
Araştırmacılar, duyuruda, bu açığın yamalanmadan bırakılması halinde, saldırganın ana makinede komut çalıştırmasına olanak tanıyacağını bildirdi.
“Kimliği doğrulanmamış bir güvenlik açığı olarak bildirilmesine rağmen SolarWinds, kapsamlı testler sonrasında kimlik doğrulaması olmadan bunu yeniden üretemedi” denildi.
CVE-2024-28986’ya 9,8 CVSS v3 puanı verildi ve bu, Web Help Desk müşterilerinin artık kolayca erişilebilen yamayı derhal uygulamalarının ne kadar önemli olduğunun altını çizdi.
Satıcı, Web Help Desk’in tüm sürümlerinin güncellenmesini öneriyor. 12.8.3 sürümüne yükseltildive ardından düzeltmenin yüklenmesi gerekir.