SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

SolarWinds 为一个严重的 Web Help Desk 漏洞发布热修复方案。该漏洞可导致攻击者使用硬编码凭据登录到未修复系统中。

Web Help Desk (WHD) 是一款IT帮助桌面软件，广泛用于政府机构、大型企业以及医疗和教育组织机构，用于自动化和梳理帮助桌面管理任务。SolarWinds 公司的IT管理产品用于全球30多万个客户。

SolarWinds 公司在本周三修复的漏洞 (CVE-2024-28987)如遭成功利用，可导致未认证攻击者访问内部功能并修改目标设备上的数据。该漏洞由 Horizon3.ai 公司的漏洞研究员 Zach Hanley 发现并报送。

SolarWinds 公司尚未在 Trust Center 发布关于该漏洞的安全公告，且在 Web Help Desk 12.8.3 Hotfix 2发布前并未披露该漏洞是否已遭在野利用。该公司详述了如何安装并删除该修复方案的指南，提醒管理员将易受攻击服务器升级至 Web Help Desk 12.8.3.1813或12.8.3 HF1之前，然后再部署本周发布的热修复方案。它还建立在热修复方案安装过程中将所有原始文件进行备份，避免因热修复方案失败或未正确应用而发生的潜在问题。

已遭利用的 WHD RCE漏洞

另外，SolarWinds公司还修复了另外一个严重的 WHD 漏洞 CVE-2024-28986。该漏洞是RCE漏洞，已在一周前被纳入CISA的必修清单。CISA要求联邦机构在9月5日前修复网络中的所有WHD服务器，“这种类型的漏洞是恶意网络攻击者的常见攻击向量，为联邦企业带来严重风险。”

今年2月和7月，SolarWinds 公司修复了位于 Access Rights Manager (ARM) 软件中的13个RCE漏洞。6月，网络安全公司 GreyNoise 提醒称威胁行动者在 SolarWinds 公司发布热修复方案后不久，就开始利用 SolarWinds ServU遍历漏洞。

代码卫士试用地址：https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

---

推荐阅读

SolarWinds Web Help Desk是 0day时或已遭利用

SolarWinds 修复访问权限审计软件中的8个严重漏洞

SolarWinds 访问审计解决方案中存在严重的RCE漏洞

SolarWinds 平台修复两个高危漏洞

SolarWinds 称将在2月底修复多个高危漏洞

原文链接

https://www.bleepingcomputer.com/news/security/solarwinds-fixes-hardcoded-credentials-flaw-in-web-help-desk/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~