文章预览
关键词 安全漏洞 近日,CISA 在其 “已知漏洞”(KEV)目录中增加了三个漏洞,其中一个是 SolarWinds Web Help Desk (WHD) 中的关键硬编码凭据漏洞,供应商已于 2024 年 8 月底修复了该漏洞。 SolarWinds Web Help Desk 是一款 IT 服务台套件,全球有 30 万客户在使用,其中包括政府机构、大型企业和医疗机构。 SolarWinds 漏洞被追踪为 CVE-2024-28987,是由硬编码凭据(用户名为 “helpdeskIntegrationUser”,密码为 “dev-C4F8025E7”)引起的。这些凭证一旦被未经验证的远端攻击者利用可能会存取 WHD 端点,并不受限制地存取或修改资料。 Horizon3.ai 研究员 Zach Hanley 最早发现了该漏洞并随即报告给了 SolarWinds ,四天后该套件发布了热修复程序,并敦促系统管理员迁移到 WHD 12.8.3 Hotfix 2 或更高版本。 CISA 现已将该漏洞添加到 KEV 中,表明该漏洞正被用于野外攻击。 美国政府机构没
………………………………
