SolarWinds は WebHelpDek の脆弱性を修正しましたが、その 4 日後にパッチをすでに出荷していることに驚いています」と Zach Hanley 氏は述べています。
アップデートの詳細は来月公開される予定です。
この件では、これまでのところ脆弱性の積極的な悪用は報告されていませんが、 SolarWind は、敵対者に対して先手を打つために迅速なパッチ適用を推奨しており、可能であれば迅速なパッチを提供します。
さらなる修正には、同じ製品にも影響を与える 9.8 CVSS リモート コード実行の脆弱性が含まれています。
アクティブな悪用はまだ報告されていません。
コメント