در روز پنجشنبه ۱۴۰۰/۰۴/۲۴ یک آسیب پذیری در SolarWinds منتشر شد که این آسیبپذیری CVE-۲۰۲۱-۳۱۲۱۷ در نسخه ۱۲,۰.۱.۲۰۰ از نرم افزار SolarWinds DameWare Mini Remote Control Server امکان حذف فایل را برای مهاجم فراهم میکند. برای آشنایی بیشتر با Solarwinds میتوانید این مطلب را بخوانید
در SolarWinds DameWare Mini Remote Control Server 12.0.1.200، مجوزهای نادرست امکان حذف فایل را تحت عنوان SYSTEM فراهم می کند که برای این کار باید عملیات آپدیت را انجام دهید. Dameware 12.2 نسبت به نسخه های قبلی Dameware ویژگی های جدیدی ارائه میدهد.
- Dameware 12.2 امنیت بیشتری را نسبت به Dameware 12.1.2 فراهم می کند.
- هدر HTTPS Strict Transport Security اکنون در سرور پروکسی Dameware گنجانده شده است.
- اکنون فقط نسخه های TLS 1.2 یا جدیدتر پشتیبانی می شوند.
- Dameware اکنون از Microsoft Windows Server 2019 پشتیبانی می کند.
- وابستگی به MS XML 6.0 SP1 حذف شده است.
البته پس از نصب نسخه استاندارد کنترل از راه دور Dameware Mini (DamewareMRC32-St.exe یا DamewareMRC64-St.exe)، از شما خواسته می شود اطلاعات مجوز محصول خود را وارد کنید تا لایسنس آن نیز فعال شود.
میتوانید نسخه آپدیت را از اینجا دانلود نمایید.
