登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

SolarWinds的IT服务台系统存在重大漏洞,疑似已出现未经授权的攻击行动

分享

支付動態

2024-10-18

SolarWinds旗下IT服务台系统Web Help Desk出现重大层级漏洞CVE-2024-28988,若不处理,攻击者就有机会远程于受害系统运行任意代码,呼吁用户尽速安装更新

本周SolarWinds针对旗下的IT服务台系统Web Help Desk发布资安公告,指出该系统存在重大层级的CVE-2024-28988,这项漏洞涉及Java的去串行化处理,攻击者有机会远程运行代码(RCE),影响12.8.3 HF2版以前的系统,CVSS风险评为9.8分,该公司推出12.8.3 HF3修补,并呼吁用户尽速套用。

SolarWind之所以发现这项漏洞,是因为接获趋势科技漏洞悬赏项目Zero Day Initiative(ZDI)的通报,研究人员在调查另一项漏洞的过程,发现了CVE-2024-28988。

值得留意的是,ZDI在调查漏洞的过程,观察到未经授权的攻击行动,这代表该漏洞可能已被黑客掌握,并实际尝试利用的现象。

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu