Amerykańska agencja ds. cyberbezpieczeństwa CISA ostrzega przed luką, która umożliwia zdalne wykonanie kodu deserializacji Java w SolarWinds Web Help Desk. Podatność oznaczona jako CVE-2024-28986 ma 9,8 punktów w 10-stopniowej skali CVSS (co oznacza krytyczne zagrożenie).

Web Help Desk to narzędzie do zarządzania IT i zgłoszeń do pomocy technicznej, popularne w MŚP i w obsłudze pracowników zdalnych. Według CISA napastnicy mogą wykorzystać tego exploita do uruchamiania poleceń na komputerze hosta. Agencja twierdzi, że tego typu luki są częstymi wektorami ataków cyberprzestępców.

SolarWinds poinformował o podatności w minionym tygodniu.

„Chociaż zgłoszono ją jako lukę nieuwierzytelnioną, SolarWinds nie był w stanie jej odtworzyć bez uwierzytelnienia po dokładnym przetestowaniu. Jednak ze względu na dużą ostrożność zalecamy wszystkim klientom Web Help Desk zastosowanie poprawki”, która już jest dostępna – podała firma. Udostępniła łatkę oznaczoną jako WHD 12.8.3 Hotfix 1.