SolarWinds Web Help Desk (WHD) 軟體受到硬編碼憑證漏洞的影響,允許未經身份驗證的遠端使用者存取內部功能並修改資料。
利用 CVE-2024-28987 可能允許攻擊者繞過 SolarWinds Web Help Desk 中實施的安全性策略,從而導致未經授權存取敏感資料、修改配置或其他可能損害系統完整性的惡意操作。鑑於 Web Help Desk 在關鍵環境(例如企業和管理部門)中的頻繁使用,此漏洞帶來了重大風險。
該公司在 Web Help Desk 版本 12.8.3 HF2 中發布了一個修補程式來解決此漏洞。強烈建議使用者將其軟體更新至此版本或更高版本,以防止此缺陷。
尚未記錄針對此漏洞的有效解決方法。因此,應用補丁對於確保系統的安全至關重要。
git 克隆 https://github.com/fa-rrel/CVE-2024-28987-POC.git && cd CVE-2024-28987-POC
python3 CVE-2024-28987.py -f {targeturls.txt}FOFA 查詢:“網絡幫助台”
Shodan 查詢:http.favicon.hash:1895809524
