SolarWinds 在其 Web Help Desk 产品中留下了硬编码凭证,可供远程、未经身份验证的攻击者使用,登录易受攻击的实例、访问内部功能并修改敏感数据
该软件制造商称这是一个严重的疏忽,目前已发布更新修复;制造商鼓励用户安装修复程序,该修复程序会删除内置的硬编码凭证。
该安全漏洞编号为CVE-2024-28987,CVSS 严重性评级为 9.1(满分 10)。
它影响 Web Help Desk 12.8.3 HF1 及所有先前版本,并已在 12.8.3 HF2 中修复。昨天发布的修补程序必须手动安装。
WHD 是 SolarWinds 的 IT 帮助台票务和资产管理软件,其网站拥有来自政府、教育、医疗保健、非营利组织和电信领域客户的推荐。
转自军哥网络安全读报
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容