SolarWinds Web Help Deskにおける重大な脆弱性のPoCがリリース(CVE-2024-28987)
Help Net Security – September 25, 2024
最近パッチがリリースされたSolarWinds Web Help Desk(WHD)の脆弱性CVE-2024-28987について、その詳細とPoCエクスプロイトコードがHorizon3.ai社によって公開された。
CVE-2024-28987はハードコードされた開発者ログイン認証情報に起因するもので、認証されていない攻撃者にリモートでヘルプデスクチケットの詳細を読み取られる、あるいは変更される危険性があるという。脆弱なサーバーに最新のチケット詳細をダンプするために開発されたPoCは、GitHub上で現在公開されている。
この欠陥を発見し、SolarWindsに報告したHorizon3.ai社のZach Hanley氏によると、インターネット上でアクセス可能なWHDのインスタンスは827件見つかったとのこと。1か月前に修正プログラムがリリースされているため、更新を適用していれば問題にはならないが、依然として悪用可能なインスタンスがいくつかあるとみられている。
SolarWindsは先日、実際に悪用が確認された別の脆弱性CVE-2024-28986についても修正している。