SolarWinds 在其 Web Help Desk 产品中留下了关键的硬编码凭证

SolarWinds 在其 Web Help Desk 产品中留下了硬编码凭证,可供远程、未经身份验证的攻击者使用,登录易受攻击的实例、访问内部功能并修改敏感数据

该软件制造商称这是一个严重的疏忽,目前已发布更新修复;制造商鼓励用户安装修复程序,该修复程序会删除内置的硬编码凭证。

该安全漏洞编号为CVE-2024-28987,CVSS 严重性评级为 9.1(满分 10)。

它影响 Web Help Desk 12.8.3 HF1 及所有先前版本,并已在 12.8.3 HF2 中修复。昨天发布的修补程序必须手动安装。

WHD 是 SolarWinds 的 IT 帮助台票务和资产管理软件,其网站拥有来自政府、教育、医疗保健、非营利组织和电信领域客户的推荐。

转自军哥网络安全读报

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞8 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容