SolarWinds اصلاحیهای را برای آسیبپذیری حیاتی Web Help Desk (نرمافزار میز کمک فناوری اطلاعات) با شناسه CVE-2024-28987 و امتیاز 9.1 منتشر کرده است که به مهاجمان اجازه میدهد با استفاده از اعتبارنامههای رمزگذاری شده وارد سیستمهای وصله نشده شوند.
Web Help Desk (WHD) یک نرمافزار میز کمک فناوری اطلاعات است که به طور گسترده توسط سازمانهای دولتی، شرکتهای بزرگ و سازمانهای بهداشت و درمان و آموزش برای خودکارسازی و سادهسازی وظایف مدیریت میز کمک استفاده میشود.
نقص امنیتی حیاتی که اخیرا برطرف شد، به مهاجمان احراز هویت نشده این امکان را میدهد تا به عملکرد داخلی دسترسی داشته باشند و دادههای دستگاههای هدف را پس از اکسپلویت موفقیتآمیز تغییر دهند.
این شرکت دستورالعملهای دقیقی را در مورد نصب و حذف هاتفیکس ارائه کرد و به مدیران هشدار داد که سرورهای آسیبپذیر را به Web Help Desk 12.8.3.1813 یا 12.8.3 HF1 قبل از استقرار هاتفیکس این هفته ارتقا دهند.
https://www.bleepingcomputer.com/news/security/solarwinds-fixes-hardcoded-credentials-flaw-in-web-help-desk/
https://thehackernews.com/2024/08/hardcoded-credential-vulnerability.html
