SolarWinds, Web Help Desk yazılımındaki kritik bir güvenlik açığı için acil bir güvenlik uyarısı yayınladı. CVE-2024-28986 olarak izlenen güvenlik açığı Java Deserialization üzerinden uzaktan kod yürütmeye olanak tanıyor ve yetkisiz kullanıcıların sistemde rastgele komutlar çalıştırmasını sağlıyor.
SolarWinds tüm Web Help Desk kullanıcılarına mevcut yamayı derhal uygulamalarını şiddetle tavsiye ediyor.
Etkilenen Sürümler ve Çözüm
SolarWinds Web Help Desk’in 12.8.3 HF 1 öncesi tüm sürümleri bu güvenlik açığından etkileniyor. Bu güvenlik açığını gidermek için hemen 12.8.3 HF 1 sürümüne güncellenmesi öneriliyor.
