Программное обеспечение SolarWinds Web Help Desk (WHD) подвержено жестко закодированной уязвимости учетных данных, позволяющей удаленному неаутентифицированному пользователю получить доступ к внутренним функциям и изменять данные.
Использование CVE-2024-28987 может позволить злоумышленнику обойти политики безопасности, реализованные в веб-службе поддержки SolarWinds, что может привести к несанкционированному доступу к конфиденциальным данным, изменению конфигураций или другим вредоносным действиям, которые могут поставить под угрозу целостность системы. Учитывая частое использование веб-службы поддержки в критически важных средах, таких как предприятия и администрация, эта уязвимость представляет собой значительный риск.
Компания выпустила патч для Web Help Desk версии 12.8.3 HF2, устраняющий эту уязвимость. Пользователям настоятельно рекомендуется обновить свое программное обеспечение до этой или более поздней версии, чтобы защититься от этого недостатка.
Никаких эффективных обходных путей для этой уязвимости не зарегистрировано. Поэтому применение исправления необходимо для обеспечения безопасности систем.
git clone https://github.com/fa-rrel/CVE-2024-28987-POC.git && cd CVE-2024-28987-POC
python3 CVE-2024-28987.py -f {targeturls.txt}Запрос FOFA: «Интернет-служба поддержки»
Запрос Shodan: http.favicon.hash:1895809524
