Die SolarWinds Web Help Desk (WHD)-Software ist von einer fest codierten Sicherheitslücke bei Anmeldeinformationen betroffen, die es nicht authentifizierten Benutzern aus der Ferne ermöglicht, auf interne Funktionen zuzugreifen und Daten zu ändern.
Die Ausnutzung von CVE-2024-28987 könnte es einem Angreifer ermöglichen, die im SolarWinds Web Help Desk implementierten Sicherheitsrichtlinien zu umgehen, was zu unbefugtem Zugriff auf vertrauliche Daten, Änderungen an Konfigurationen oder anderen böswilligen Aktionen führen könnte, die die Integrität des Systems gefährden könnten. Angesichts der häufigen Nutzung von Web Help Desk in kritischen Umgebungen wie Unternehmen und Verwaltungen stellt diese Schwachstelle ein erhebliches Risiko dar.
Das Unternehmen hat in Web Help Desk Version 12.8.3 HF2 einen Patch veröffentlicht, der diese Schwachstelle behebt. Benutzern wird dringend empfohlen, ihre Software auf diese Version oder höher zu aktualisieren, um sich vor diesem Fehler zu schützen.
Für diese Sicherheitslücke wurden keine wirksamen Problemumgehungen dokumentiert. Daher ist die Anwendung des Patches unerlässlich, um die Sicherheit der Systeme zu gewährleisten.
Git-Klon https://github.com/fa-rrel/CVE-2024-28987-POC.git && cd CVE-2024-28987-POC
python3 CVE-2024-28987.py -f {targeturls.txt}FOFA-Anfrage: „Web Help Desk“
Shodan-Abfrage: http.favicon.hash:1895809524
