ซอฟต์แวร์ SolarWinds Web Help Desk (WHD) ได้รับผลกระทบจากช่องโหว่ข้อมูลประจำตัวแบบฮาร์ดโค้ด ทำให้ผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้องจากระยะไกลสามารถเข้าถึงฟังก์ชันการทำงานภายในและแก้ไขข้อมูลได้
การใช้ประโยชน์จาก CVE-2024-28987 อาจทำให้ผู้โจมตีสามารถเลี่ยงผ่านนโยบายความปลอดภัยที่นำมาใช้ใน SolarWinds Web Help Desk ซึ่งอาจส่งผลให้เกิดการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต การปรับเปลี่ยนการกำหนดค่า หรือการกระทำที่เป็นอันตรายอื่น ๆ ที่อาจส่งผลต่อความสมบูรณ์ของระบบ เนื่องจากมีการใช้ Web Help Desk บ่อยครั้งในสภาพแวดล้อมที่สำคัญ เช่น ธุรกิจและการบริหาร ช่องโหว่นี้จึงทำให้เกิดความเสี่ยงที่สำคัญ
บริษัทได้เปิดตัวแพตช์ใน Web Help Desk เวอร์ชัน 12.8.3 HF2 ซึ่งแก้ไขช่องโหว่นี้ ขอแนะนำอย่างยิ่งให้ผู้ใช้อัปเดตซอฟต์แวร์เป็นเวอร์ชันนี้หรือใหม่กว่าเพื่อป้องกันข้อบกพร่องนี้
ไม่มีการบันทึกวิธีแก้ปัญหาที่มีประสิทธิภาพสำหรับช่องโหว่นี้ การใช้แพตช์จึงเป็นสิ่งสำคัญในการรับประกันความปลอดภัยของระบบ
โคลนคอมไพล์ https://github.com/fa-rrel/CVE-2024-28987-POC.git && cd CVE-2024-28987-POC
python3 CVE-2024-28987.py -f {targeturls.txt}แบบสอบถาม FOFA: "ส่วนช่วยเหลือทางเว็บ"
แบบสอบถาม Shodan: http.favicon.hash:1895809524
