SolarWinds WHD(웹 헬프 데스크) 소프트웨어는 인증되지 않은 원격 사용자가 내부 기능에 액세스하고 데이터를 수정할 수 있도록 허용하는 하드코딩된 자격 증명 취약점의 영향을 받습니다.
CVE-2024-28987을 악용하면 공격자가 SolarWinds 웹 헬프 데스크에 구현된 보안 정책을 우회할 수 있으며, 이로 인해 중요한 데이터에 대한 무단 액세스, 구성 수정 또는 시스템 무결성을 손상시킬 수 있는 기타 악의적인 작업이 발생할 수 있습니다. 기업 및 행정 기관과 같은 중요한 환경에서 웹헬프데스크를 자주 사용한다는 점을 고려하면 이 취약점은 심각한 위험을 초래합니다.
회사는 이 취약점을 해결하는 웹헬프데스크 버전 12.8.3 HF2의 패치를 출시했습니다. 이 결함으로부터 보호하려면 사용자는 소프트웨어를 이 버전 이상으로 업데이트하는 것이 좋습니다.
이 취약점에 대한 효과적인 해결 방법은 문서화되지 않았습니다. 따라서 패치를 적용하는 것은 시스템의 보안을 보장하는 데 필수적입니다.
자식 클론 https://github.com/fa-rrel/CVE-2024-28987-POC.git && cd CVE-2024-28987-POC
python3 CVE-2024-28987.py -f {targeturls.txt}FOFA 쿼리 : "웹 헬프데스크"
쇼단 쿼리 : http.favicon.hash:1895809524
