Hacker đang tăng cường khai thác lỗ hổng RCE trên SolarWinds

CISA cảnh báo hacker đang tăng cường khai thác lỗ hổng nghiêm trọng mới được vá trong giải pháp Web Help Desk của SolarWinds.

Web Help Desk (WHD) là phần mềm được các tập đoàn lớn, cơ quan chính phủ và các tổ chức chăm sóc sức khỏe, giáo dục trên toàn thế giới sử dụng để tập trung, tự động hóa và hợp lý hóa các tác vụ quản lý bộ phận hỗ trợ.

Lỗ hổng mã theo dõi CVE-2024-28986, là vấn đề deserialization Java, cho phép hacker thực thi mã từ xa và chạy các lệnh trên máy chủ ảnh hưởng.

SolarWinds đã phát hành bản vá cho lỗ hổng vào trung tuần tháng 8, nhưng không tiết lộ bất kỳ thông tin nào về việc lỗ hổng bị khai thác thực tế. Công ty khuyến nghị các quản trị viên áp dụng bản sửa lỗi cho các thiết bị ảnh hưởng.

CISA thêm CVE-2024-28986 vào danh mục lỗ hổng bị khai thác đã biết (KEV), yêu cầu các cơ quan liên bang vá máy chủ WHD trước 5/9.

Nguồn: Bleeping Computer