文章预览
一、漏洞 概述 漏洞名称 SolarWinds
Web Help Desk反序列化远程代码执行漏洞 CVE ID CVE-2024-28988 漏洞类型 反序列化 发现时间 2024-10-18 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 SolarWinds Web Help Desk (WHD)是一款提供服务台和IT资产管理的软件,旨在帮助企业和组织简化IT服务管理流程。 2024年10月18日,启明星辰集团VSRC监测到SolarWinds发布安全更新,修复了SolarWinds Web Help Desk中的一个反序列化漏洞(CVE-2024-28988),该漏洞的CVSS评分为9.8。 SolarWinds Web Help Desk 12.8.3 HF2及之前版本中存在Java反序列化漏洞,未经身份验证的威胁者可利用该漏洞在受影响的服务器上远程执行任意命令或代码,从而控制目标系统。 二、影响范围 SolarWinds Web Help Desk < = 12.8.3 HF2 三、安全措施 3.1 升级版本 目前该漏
………………………………
