本周SolarWinds针对服务台系统Web Help Desk（WHD）发布资安公告，指出该系统存在写死帐密漏洞CVE-2024-28987，未经身分验证的攻击者有机会远程存取内部功能或是窜改数据，CVSS风险评分为9.1，该公司发布12.8.3 HF2版予以修补。

值得留意的是，IT人员若要套用修补程序，必须将服务台系统更新至12.8.3.1813或12.8.3 HF1版，才能部署。

而这已是本月SolarWinds二度对WHD发布资安公告，一周前他们修补另一项远程代码运行漏洞CVE-2024-28986，CVSS风险评分为9.8。