SolarWinds Web Help Desk是 0day时或已遭利用

于 2024-08-19 17:26:03 发布
阅读量4 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520517&idx=1&sn=33f6242a7bd079eb73527d2099be7fc1&chksm=ebf2276cec7c846452b561e9672970b17ab3e522c934bf9c381000bf9e48fef328af3a44beff&scene=126&sessionid=0
版权

2f8440c202aee164ad02f1e4b309c55c.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

美国网络安全局CISA在上周四提醒称,位于SolarWinds Web Help Desk 中一个新的严重漏洞已遭利用。

c7ebd6e7a4d32f8d5a22a97f023441a6.gif

该漏洞的编号为CVE-2024-28986(CVSS评分9.8),是一个Java 反序列化远程代码执行 (RCE) 漏洞,可导致攻击者在主机机器上运行命令。SolarWinds 公司宣布发布热修复方案解决该漏洞,表示成功利用需进行认证,但并未提及在野利用。

SolarWinds 公司在安全公告中提到,“虽然该漏洞被报道为未认证漏洞,但 SolarWinds 无法在全面测试之后不经过认证的情况下进行复现。” 不过该公司确实建议所有客户应用补丁,而该补丁仅适用于 Web Help Desk 12.8.3.1813,该公司督促之前版本用户尽快升级。该漏洞影响 12.4至12.8版本。SolarWinds 更新其安全公告提醒称,如果使用了SAML 单点登录,则不应应用该热修复方案。

就在 SolarWinds 公司发布该热修复方案的两天后,CISA “根据活跃利用的证据”,将CVE-2024-28986纳入“已知已遭利用漏洞 (KEV)”分类表。研究人员猜测,虽然CISA并未提供关于该利用的性情,但公开披露和纳入KEV分类表之间的短暂窗口说明,该漏洞可能在0day 漏洞状态已遭利用。另外,研究人员认为卫星通信公司 Inmarsat和Viasat(都出现在 SolarWinds 安全公告)或它们的一名客户可能因该漏洞遭利用而受陷。

按照BOD 22-01的要求,联邦机构应在9月5日前在他们各自的环境中找到并修复易受攻击的 SolarWinds Web Help Desk 实例。虽然BOD22-01仅应用于联邦机构,但建议所有组织机构查看 SolarWinds公司的安全公告并尽快应用必要的缓解措施。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

SolarWinds 修复访问权限审计软件中的8个严重漏洞

SolarWinds 访问审计解决方案中存在严重的RCE漏洞

SolarWinds 事件爆发前半年,美司法部就检测到但未重视

SolarWinds 平台修复两个高危漏洞

SolarWinds 称将在2月底修复多个高危漏洞

原文链接

https://www.securityweek.com/solarwinds-web-help-desk-vulnerability-possibly-exploited-as-zero-day/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

237725db541b6e9a04823865d222fed5.jpeg

892e4566212f100d52c939e399c52733.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   03204c64e0b30849b20aab2ea9525f45.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何设置solarwinds web自动登出
10-08
以下是关于“如何设置SolarWinds Web自动登出”的详细步骤和相关知识点: 1. **登录SolarWinds Web控制台**: 首先,你需要使用具有管理员权限的账户登录到SolarWinds Web界面。通常,这可以通过输入服务器的IP...
SolarWinds常用告警,中文
05-27
在“SolarWinds常用告警,中文”这个主题中,我们主要关注的是如何利用SolarWinds来设置和管理告警,以便在系统出现潜在问题能够及收到通知。这些告警配置是预设的,可以直接导入到11.5及以上版本的SolarWinds...
SolarWinds 公司:Web Help Desk 实例正攻击
smellycat000的专栏
03-17 179
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士SolarWinds 公司提醒客户称,暴露到互联网的 Web Help Desk (WHD) 实例正在攻击,建议删除这些实例,以免访...
微软发现已在野利用SolarWinds0day
smellycat000的专栏
07-13 143
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士美国软件公司 SolarWinds 在本周六发布安全更新,修复 Serv-U 文件传输技术中已在野利用0day。相关攻击和漏...
谷歌修复4个已利用的安卓 0day
smellycat000的专栏
05-20 428
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士本周三,谷歌更新2021年五月安卓安全通告称,Arm 和高通在本月早些候修复的4个漏洞可能已在 0day 漏洞状况下利用。安全...
微软:攻击者利用SolarWinds Serv-U 0day发动 Log4j 攻击
smellycat000的专栏
01-20 397
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士SolarWinds 攻击修复了由微软发现的被用于在内部设备上执行 Log4j 攻击的漏洞 (CVE-2021-35247)。微软指出在...
SolarWinds-SERVU-FTP-Server-v15.3.0.1356-Windows
02-09
SolarWinds SERVU FTP Server v15.3.0.1356 Windows:高效安全的文件传输解决方案》 在信息化代,文件传输是日常工作中不可或缺的一部分。SolarWinds SERVU FTP Server v15.3.0.1356 是专为Windows平台设计的一...
SolarWinds运维监控平台安装教程
05-28
SolarWinds运维监控平台安装教程,从数据库到软件安装,详细教程 SolarWinds运维监控平台安装教程,从数据库到软件安装,详细教程
Solarwinds_Orion.rar_solarwinds
09-22
【标题】:“Solarwinds Orion”是一款由SolarWinds公司推出的网络管理软件,主要用于监控、管理和优化企业级网络环境。这个“Solarwinds_Orion.rar_solarwinds”压缩包可能包含了关于如何安装和迁移该软件的详细...
JVC AV-29L31彩电维修手册和图纸.rar
08-19
JVC AV-29L31彩电维修手册和图纸
树状数组:数据结构中的瑞士军刀
最新发布
08-19
数据结构是计算机科学中的一个基本概念,它指的是数据的组织、管理和存储方式,以及对数据的操作。数据结构使得数据的访问和修改更加高效和有序。常见的数据结构包括: 1. **数组**(Array):一种线性数据结构,可以存储相同类型的元素,并通过索引访问。 2. **链表**(Linked List):一种线性数据结构,由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。 3. **栈**(Stack):一种后进先出(LIFO, Last In First Out)的数据结构,只能在一端进行添加或删除操作。 4. **队列**(Queue):一种先进先出(FIFO, First In First Out)的数据结构,允许在一端添加元素,在另一端删除元素。 5. **哈希表**(Hash Table):通过键值对存储数据的数据结构,可以快速地通过键来访问数据。 6. **树**(Tree):一种层次结构的数据结构,每个节点有零个或多个子节点,通常用于表示具有层次关系的数据。 7. **图**(Graph):由顶点(节点)和边组成,可以表示复杂的关系和网络结构。 每种数据结构都有其
JVC AV-21H1E彩电电路原理图.rar
08-19
JVC AV-21H1E彩电电路原理图
基于uniapp+springboot的校园失物招领系统的设计与实现--pf.zip
08-19
互联网发展至今,无论是其理论还是技术都已经成熟,而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播,搭配信息管理工具可以很好地为人们提供服务。针对高校教师成果信息管理混乱,出错率高,信息安全性差,劳动强度大,费费力等问题,采用校园失物招领系统可以有效管理,使信息管理能够更加科学和规范。 校园失物招领系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理校园失物招领系统信息,查看校园失物招领系统信息,管理校园失物招领系统。 总之,校园失物招领系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。
基于Android日程管理APP设计与实现.docx
08-19
基于Android日程管理APP设计与实现.docx
Qt点亮开发板的一个LED-思维导图-学习笔记-基于正点原子阿尔法开发板
08-19
使用 Qt 在开发板上控制一个 LED。首先,界面初始化设置在嵌入式系统中根据屏幕大小进行全屏显示,按钮居中显示。由于出厂系统中 LED 的触发方式为心跳方式,为方便控制,需要通过 system() 函数将其触发方式改为 none。接着,描述了设置 LED 的方法,包括写入“0”或“1”来分别关闭和开启 LED,在写入之前先读取其当前状态以防止其他设置冲突。获取 LED 状态的代码负责读取 LED 的当前状态,并显示在按钮上。最后,设置 LED 状态的方法是一个槽函数,由按钮点击触发,负责切换 LED 状态。本文强调 Qt 本身不直接控制硬件,而是通过驱动层提供的接口进行交互,应用开发人员需理解这些接口以有效控制硬件。驱动开发人员则需确保接口的稳定性和高效性,满足应用层需求。
bevdet-4dim-input.zip
08-19
bevdet-4dim-input.zip
JVC AV-29R8B彩电电路原理图.rar
08-19
JVC AV-29R8B彩电电路原理图
智能温湿度监控助手是一款基于STM32F103C8Tx芯片的智能家居解决方案 通过运用STM32CubeIDE进行程序开发,结合
08-19
智能温湿度监控助手是一款基于STM32F103C8Tx芯片的智能家居解决方案。通过运用STM32CubeIDE进行程序开发,结合HAL库的强大功能,实现了多种智能控制和监测功能。本项目采用了一系列先进的硬件模块,包括AHT20温湿度传感器、电机驱动模块DRV8833和OLED显示屏等,以提供全面的家居监控和控制能力。 stm32 HAL IIC
solarwinds service desk
07-11
SolarWinds Service Desk是一款IT服务管理软件,它提供了一套集成的工具和功能,帮助组织有效管理和解决IT服务请求和问题。它可以帮助组织改进响应间、提高用户满意度,并提供更好的IT服务管理。 SolarWinds Service Desk具有以下主要功能: 1. IT服务管理:包括故障报告、问题管理、变更管理和配置管理等功能,帮助组织跟踪和解决IT服务请求和问题。 2. 自助门户:为用户提供自助服务门户,使他们能够自行提交请求、查看服务状态和获取解决方案。 3. 自动化工作流程:通过自动化工作流程,提高处理请求和问题的效率,并确保任务按照规定的流程进行。 4. 报表和分析:提供丰富的报表和分析功能,帮助组织了解IT服务的性能和趋势,并作出相应的改进。 5. 集成能力:与其他SolarWinds产品和第三方工具集成,实现全面的IT服务管理和监控。 请注意,如果您需要了解SolarWinds Service Desk的最新版本信息,请访问SolarWinds官方网站或与其支持团队联系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值