Advertencia: Vulnerabilidad de ejecución remota de código de deserialización de Java de la mesa de ayuda web de SolarWinds, ¡parche inmediatamente!

octubre 20, 2024

La vulnerabilidad CVE-2024-28988 es una falla crítica que afecta a los productos de SolarWinds, específicamente en la plataforma Web Help Desk. Esta vulnerabilidad está asociada con la ejecución remota de código (RCE) debido a la deserialización de Java de datos que no son de confianza.

La explotación de esta vulnerabilidad requiere acceso a la red pero no requiere autenticación, lo que hace que sea relativamente fácil de aprovechar para los atacantes, lo que significa que no requiere privilegios especiales ni interacción del usuario y tiene una baja complejidad de ataque.

Source link

Advertencia: Vulnerabilidad de ejecución remota de código de deserialización de Java de la mesa de ayuda web de SolarWinds, ¡parche inmediatamente!

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)