聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Web Help Desk (WHD) 是一款IT帮助桌面软件,广泛用于政府机构、大型企业以及医疗和教育组织机构,用于自动化和梳理帮助桌面管理任务。SolarWinds 公司的IT管理产品用于全球30多万个客户。
SolarWinds 公司在本周三修复的漏洞 (CVE-2024-28987)如遭成功利用,可导致未认证攻击者访问内部功能并修改目标设备上的数据。该漏洞由 Horizon3.ai 公司的漏洞研究员 Zach Hanley 发现并报送。
SolarWinds 公司尚未在 Trust Center 发布关于该漏洞的安全公告,且在 Web Help Desk 12.8.3 Hotfix 2发布前并未披露该漏洞是否已遭在野利用。该公司详述了如何安装并删除该修复方案的指南,提醒管理员将易受攻击服务器升级至 Web Help Desk 12.8.3.1813或12.8.3 HF1之前,然后再部署本周发布的热修复方案。它还建立在热修复方案安装过程中将所有原始文件进行备份,避免因热修复方案失败或未正确应用而发生的潜在问题。
另外,SolarWinds公司还修复了另外一个严重的 WHD 漏洞 CVE-2024-28986。该漏洞是RCE漏洞,已在一周前被纳入CISA的必修清单。CISA要求联邦机构在9月5日前修复网络中的所有WHD服务器,“这种类型的漏洞是恶意网络攻击者的常见攻击向量,为联邦企业带来严重风险。”
今年2月和7月,SolarWinds 公司修复了位于 Access Rights Manager (ARM) 软件中的13个RCE漏洞。6月,网络安全公司 GreyNoise 提醒称威胁行动者在 SolarWinds 公司发布热修复方案后不久,就开始利用 SolarWinds ServU遍历漏洞。
原文始发于微信公众号(代码卫士):SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论