聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
SolarWinds 为一个严重的 Web Help Desk 漏洞发布热修复方案。该漏洞可导致攻击者使用硬编码凭据登录到未修复系统中。
Web Help Desk (WHD) 是一款IT帮助桌面软件,广泛用于政府机构、大型企业以及医疗和教育组织机构,用于自动化和梳理帮助桌面管理任务。SolarWinds 公司的IT管理产品用于全球30多万个客户。
SolarWinds 公司在本周三修复的漏洞 (CVE-2024-28987)如遭成功利用,可导致未认证攻击者访问内部功能并修改目标设备上的数据。该漏洞由 Horizon3.ai 公司的漏洞研究员 Zach Hanley 发现并报送。
SolarWinds 公司尚未在 Trust Center 发布关于该漏洞的安全公告,且在 Web Help Desk 12.8.3 Hotfix 2发布前并未披露该漏洞是否已遭在野利用。该公司详述了如何安装并删除该修复方案的指南,提醒管理员将易受攻击服务器升级至 Web Help Desk 12.8.3.1813或12.8.3 HF1之前,然后再部署本周发布的热修复方案。它还建立在热修复方案安装过程中将所有原始文件进行备份,避免因热修复方案失败或未正确应用而发生的潜在问题。
已遭利用的 WHD RCE漏洞
另外,SolarWinds公司还修复了另外一个严重的 WHD 漏洞 CVE-2024-28986。该漏洞是RCE漏洞,已在一周前被纳入CISA的必修清单。CISA要求联邦机构在9月5日前修复网络中的所有WHD服务器,“这种类型的漏洞是恶意网络攻击者的常见攻击向量,为联邦企业带来严重风险。”
今年2月和7月,SolarWinds 公司修复了位于 Access Rights Manager (ARM) 软件中的13个RCE漏洞。6月,网络安全公司 GreyNoise 提醒称威胁行动者在 SolarWinds 公司发布热修复方案后不久,就开始利用 SolarWinds ServU遍历漏洞。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
SolarWinds Web Help Desk是 0day时或已遭利用
SolarWinds 访问审计解决方案中存在严重的RCE漏洞
原文链接
https://www.bleepingcomputer.com/news/security/solarwinds-fixes-hardcoded-credentials-flaw-in-web-help-desk/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
