CISA 警告 SolarWinds Help Desk 软件漏洞被主动利用

阅读量45100

发布时间 : 2024-10-17 11:13:33

x
译文声明

本文是翻译文章,文章原作者 Ravie Lakshmanan,文章来源:TheHackersNews

原文地址:https://thehackernews.com/2024/10/cisa-warns-of-active-exploitation-in.html

译文仅供参考,具体内容表达以及含义原文为准。

美国网络安全和基础设施安全局 (CISA) 于本周二将一个影响 SolarWinds Web Help Desk (WHD) 软件的重要安全漏洞添加到其已知漏洞 (KEV) 目录中,理由是有证据表明该漏洞正在被利用。

该漏洞被追踪为 CVE-2024-28987(CVSS 得分:9.1),与硬编码凭证有关,可被滥用以获得未经授权的访问权限并进行修改。

“SolarWinds Web Help Desk 包含一个硬编码凭证漏洞,可允许未经认证的远程用户访问内部功能并修改数据,”CISA 在一份公告中说。

SolarWinds 于 2024 年 8 月底首次披露了该漏洞的详细信息,网络安全公司 Horizon3.ai 在一个月后发布了更多技术细节。

安全研究员 Zach Hanley 表示,该漏洞 允许未经身份验证的攻击者远程读取和修改所有服务台票据详细信息–通常包含重置请求中的密码和共享服务帐户凭据等敏感信息。

目前还不清楚这一缺陷在现实世界的攻击中是如何被利用的,以及被谁利用。尽管如此,在 CISA 将同一软件中的另一个漏洞(CVE-2024-28986,CVSS 得分:9.8)列入 KEV 目录两个月后,又有了新的进展。

鉴于滥用现象十分活跃,联邦文职行政部门(FCEB)机构必须在 2024 年 11 月 5 日前应用最新的修复程序(12.8.3 Hotfix 2 或更高版本),以确保其网络安全。

本文翻译自TheHackersNews 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66