SolarWinds төрт критикалык Web Help Desk кемчиликтерин аутентификациясыз RCE жана аутентификацияны айлануу менен оңдойт
30.01.2026
16861
SolarWinds алты Web Help Desk кемчиликтерин оңдоду, анын ичинде аутентификациясыз алыскы код аткарууга мүмкүндүк берген төрт критикалык кемчиликтер.
SolarWinds Web Help Desk жаңы эле маанилүү коопсуздук жамаатын алды — жана сизге азыр эле керек
SolarWinds жаңы эле анын Web Help Desk программалык камсыздоосу үчүн критикалык коопсуздук жаңыртуусун чыгарды, АЛТЫ кемчиликтерди жамааттады — анын төртү критикалык деп бааланган. Эң начары? Аутентификациясыз алыскы код аткаруу (RCE) жана аутентификацияны айлануу кемчиликтери, алар кол салуучуларга системаны системага кирбестен эле басып алууга мүмкүндүк берет. Эгер сиз бул программалык камсыздоону иштетсеңиз, жамаатты дароо орнотуңуз — бул окуу эмес.
Кемчиликтер коопсуздук изилдөөчүлөрү тарабынан ачылды жана акыркы жаңыртуудан мурунку Web Help Desk версияларына таасир этет. Критикалык кемчиликтер төмөнкүлөрдү камтыйт:
- • CVE-2026-XXXXX: Десериализация кемчилиги аркылуу аутентификациясыз RCE
- • CVE-2026-XXXXX: Уруксатсыз кирүүгө мүмкүндүк берген аутентификацияны айлануу
- • CVE-2026-XXXXX: Дагы бир аутентификациясыз RCE кемчилиги
- • CVE-2026-XXXXX: Критикалык жол айлануу кемчилиги
Эки кошумча орто катмардагы кемчиликтер да бул жаңыртууда жамаатталды. SolarWinds бул коопсуздук маселелерин чечүү үчүн 12.7.7 версиясын чыгарды. Компания бардык колдонуучуларга өз системаларын потенциалдуу эксплуатациядан коргоо үчүн дароо жаңыртууну сунуш кылат.
Бул SolarWinds'тин 2020-жылдагы чоң камсыздоо чынжыры кол салуусунан кийин келди, ал көптөгөн мамлекеттик мекемелерди жана Fortune 500 компанияларын компрометтешти. Бул жаңы кемчиликтер башка продуктто (Web Help Desk vs. Orion) болсо да, алар компаниянын программалык камсыздоосу кол салуучулар үчүн максат болуп кала берээрин көрсөтөт.
Аутентификациясыз RCE кол салуучуларга аккредитивдер керек эмес дегенди билдирет — алар жөн эле зыяндуу сурамдарды жөнөтүп, сиздин системаңызды басып ала алышат. Бул кемчиликтер дүйнөсүндөгү эң начары.
Коопсуздук командалары биринчи кезекте интернетке чыккан Web Help Desk экземплярларын жамааттоого басым жасашы керек, анткени алар кол салуучулар үчүн эң жеңил максаттар болот. Аутентификацияны айлануу кемчилиги атайын коркунучтуу, анткени ал кол салуучуларга сезимтал колдоо тикеттерине жана колдонуучу маалыматтарына кирүүгө мүмкүндүк бере алат.
Жамааттар SolarWinds'тин стандарттуу жаңыртуу каналдары аркылуу жеткиликтүү. Web Help Desk колдонгон уюмдар төмөнкүлөрдү аткарышы керек:
- • Дароо 12.7.7 же андан кийинки версияга жаңыртуу
- • Web Help Desk экземплярларындагы кандайдыр бир шектенүүчү иш-аракеттерди көзөмөлдөө
- • Эгер дароо жамааттоо мүмкүн болбосо, убактылуу айлануу жолдорун карап чыгуу
- • Уруксатсыз кирүү аракеттери үчүн кирүү журналдарын карап чыгуу
Бул сыяктуу критикалык кемчиликтер менен, ар дайым кол салуучулар жамаатталбаган системаларды издеп жатканын эсептеңиз. Ачыкка чыгаруу менен эксплуатация ортосундагы терезе азайып жатат — жеңил жем болбоңуз.
#RCE уязвимости#аутентификациясыз кирүү#аутентификацияны айлануу#коопсуздук патчтары#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
