Perangkat lunak SolarWinds Web Help Desk (WHD) dipengaruhi oleh kerentanan kredensial hardcode, yang memungkinkan pengguna jarak jauh yang tidak diautentikasi mengakses fungsionalitas internal dan mengubah data.
Eksploitasi CVE-2024-28987 dapat memungkinkan penyerang melewati kebijakan keamanan yang diterapkan di Meja Bantuan Web SolarWinds, yang dapat mengakibatkan akses tidak sah ke data sensitif, modifikasi konfigurasi, atau tindakan jahat lainnya yang dapat membahayakan integritas sistem. Mengingat seringnya penggunaan Web Help Desk di lingkungan kritis, seperti bisnis dan administrasi, kerentanan ini menghadirkan risiko yang signifikan.
Perusahaan merilis patch di Web Help Desk versi 12.8.3 HF2, yang mengatasi kerentanan ini. Pengguna sangat disarankan untuk memperbarui perangkat lunak mereka ke versi ini atau yang lebih baru untuk melindungi dari kelemahan ini.
Tidak ada solusi efektif yang didokumentasikan untuk kerentanan ini. Oleh karena itu, menerapkan patch sangat penting untuk menjamin keamanan sistem.
git klon https://github.com/fa-rrel/CVE-2024-28987-POC.git && cd CVE-2024-28987-POC
python3 CVE-2024-28987.py -f {targeturls.txt}Kueri FOFA : "Meja Bantuan Web"
Permintaan Shodan : http.favicon.hash:1895809524
