本周SolarWinds针对旗下的IT服务台系统Web Help Desk发布资安公告,指出该系统存在重大层级的CVE-2024-28988,这项漏洞涉及Java的去串行化处理,攻击者有机会远程运行代码(RCE),影响12.8.3 HF2版以前的系统,CVSS风险评为9.8分,该公司推出12.8.3 HF3修补,并呼吁用户尽速套用。
SolarWind之所以发现这项漏洞,是因为接获趋势科技漏洞悬赏项目Zero Day Initiative(ZDI)的通报,研究人员在调查另一项漏洞的过程,发现了CVE-2024-28988。
值得留意的是,ZDI在调查漏洞的过程,观察到未经授权的攻击行动,这代表该漏洞可能已被黑客掌握,并实际尝试利用的现象。



2024-10-18
