SolarWinds Web Help Deskにおける重大な脆弱性のPoCがリリース(CVE-2024-28987) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > SolarWinds Web Help Deskにおける重大な脆弱性のPoCがリリース(CVE-2024-28987)

Threat Report

Silobreaker-CyberAlert

SolarWinds

SolarWinds Web Help Desk

SolarWinds Web Help Deskにおける重大な脆弱性のPoCがリリース(CVE-2024-28987)

nosa

nosa

2024.09.26

SolarWinds Web Help Deskにおける重大な脆弱性のPoCがリリース(CVE-2024-28987)

Help Net Security – September 25, 2024

最近パッチがリリースされたSolarWinds Web Help Desk(WHD)の脆弱性CVE-2024-28987について、その詳細とPoCエクスプロイトコードがHorizon3.ai社によって公開された。

CVE-2024-28987はハードコードされた開発者ログイン認証情報に起因するもので、認証されていない攻撃者にリモートでヘルプデスクチケットの詳細を読み取られる、あるいは変更される危険性があるという。脆弱なサーバーに最新のチケット詳細をダンプするために開発されたPoCは、GitHub上で現在公開されている。

この欠陥を発見し、SolarWindsに報告したHorizon3.ai社のZach Hanley氏によると、インターネット上でアクセス可能なWHDのインスタンスは827件見つかったとのこと。1か月前に修正プログラムがリリースされているため、更新を適用していれば問題にはならないが、依然として悪用可能なインスタンスがいくつかあるとみられている。

SolarWindsは先日、実際に悪用が確認された別の脆弱性CVE-2024-28986についても修正している。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ