SolarWinds修補IT服務臺WHD四重大漏洞，涉及免驗證RCE與身分驗證繞過

漏洞概述

SolarWinds釋出修補程式處理其IT服務臺產品Web Help Desk（WHD）共6項弱點，其中4項為CVSS 9.8的重大漏洞，影響包含身分驗證繞過與免驗證的遠端程式碼執行風險。

漏洞風險與影響

這些漏洞可能允許攻擊者在未經身份驗證的情況下執行遠端程式碼（RCE）或繞過身分驗證機制，進而取得系統控制權，對企業網路安全構成嚴重威脅。

補丁與建議

SolarWinds已發布安全更新，建議所有使用Web Help Desk（WHD）的客戶立即更新至最新版本，以確保系統安全。

相關來源

• ithome
• ZeroDai
• QQ新聞
• ithome
• Beyond Machines
• RCS
• 安可科技
• 中央大學資訊安全公告
• iThome
• 資訊安全網

來源：https://www.ithome.com.tw/news/173757