SolarWinds Web Help Desk (WHD) 软件受到硬编码凭据漏洞的影响,允许未经身份验证的远程用户访问内部功能并修改数据。
利用 CVE-2024-28987 可能允许攻击者绕过 SolarWinds Web Help Desk 中实施的安全策略,从而导致未经授权访问敏感数据、修改配置或其他可能损害系统完整性的恶意操作。鉴于 Web Help Desk 在关键环境(例如企业和管理部门)中的频繁使用,此漏洞带来了重大风险。
该公司在 Web Help Desk 版本 12.8.3 HF2 中发布了一个补丁来解决此漏洞。强烈建议用户将其软件更新到此版本或更高版本,以防止此缺陷。
尚未记录针对此漏洞的有效解决方法。因此,应用补丁对于保证系统的安全至关重要。
git 克隆 https://github.com/fa-rrel/CVE-2024-28987-POC.git && cd CVE-2024-28987-POC
python3 CVE-2024-28987.py -f {targeturls.txt}FOFA 查询:“网络帮助台”
Shodan 查询:http.favicon.hash:1895809524
