SolarWinds Web ヘルプ デスク (WHD) ソフトウェアは、ハードコードされた資格情報の脆弱性の影響を受けており、認証されていないリモート ユーザーが内部機能にアクセスしてデータを変更することができます。
CVE-2024-28987 を悪用すると、攻撃者が SolarWinds Web ヘルプ デスクに実装されているセキュリティ ポリシーをバイパスできる可能性があり、その結果、機密データへの不正アクセス、構成の変更、またはシステムの整合性を損なう可能性のあるその他の悪意のあるアクションが発生する可能性があります。ビジネスや行政などの重要な環境で Web ヘルプ デスクが頻繁に使用されることを考えると、この脆弱性は重大なリスクをもたらします。
同社は、この脆弱性に対処する Web Help Desk バージョン 12.8.3 HF2 のパッチをリリースしました。この欠陥から保護するために、ソフトウェアをこのバージョン以降に更新することを強くお勧めします。
この脆弱性に対する効果的な回避策は文書化されていません。したがって、システムのセキュリティを保証するには、パッチを適用することが不可欠です。
git clone https://github.com/fa-rrel/CVE-2024-28987-POC.git && cd CVE-2024-28987-POC
python3 CVE-2024-28987.py -f {targeturls.txt}FOFA クエリ: 「Web ヘルプ デスク」
初段クエリ: http.favicon.hash:1895809524
