يتأثر برنامج SolarWinds Web Help Desk (WHD) بثغرة أمنية في بيانات الاعتماد، مما يسمح للمستخدم غير المصادق عليه عن بعد بالوصول إلى الوظائف الداخلية وتعديل البيانات.
قد يسمح استغلال CVE-2024-28987 للمهاجم بتجاوز سياسات الأمان المطبقة في SolarWinds Web Help Desk، مما قد يؤدي إلى وصول غير مصرح به إلى البيانات الحساسة، أو تعديل التكوينات، أو غيرها من الإجراءات الضارة التي يمكن أن تهدد سلامة النظام. ونظرًا للاستخدام المتكرر لـ Web Help Desk في البيئات الحرجة، مثل الشركات والإدارات، تمثل هذه الثغرة الأمنية خطرًا كبيرًا.
أصدرت الشركة تصحيحًا في إصدار Web Help Desk 12.8.3 HF2، والذي يعالج هذه الثغرة الأمنية. يُنصح المستخدمون بشدة بتحديث برامجهم إلى هذا الإصدار أو الإصدارات الأحدث للحماية من هذا الخلل.
لم يتم توثيق أي حلول فعالة لهذه الثغرة الأمنية. لذلك يعد تطبيق التصحيح ضروريًا لضمان أمان الأنظمة.
استنساخ بوابة https://github.com/fa-rrel/CVE-2024-28987-POC.git && cd CVE-2024-28987-POC
بيثون3 CVE-2024-28987.py -f {targeturls.txt}استعلام FOFA: "مكتب مساعدة الويب"
استعلام شودان: http.favicon.hash:1895809524
