SolarWinds、Web Help Deskの重大なRCEおよび認証回避の脆弱性に対処

SolarWinds、Web Help Deskの重大な脆弱性に対するパッチを公開

SolarWindsは、同社の**Web Help Desk (WHD)**ソフトウェアに存在する4件の重大な脆弱性に対処するセキュリティアップデートを公開しました。これらの脆弱性は、認証されていない攻撃者がリモートコードを実行したり、認証メカニズムを回避したりすることを可能にします。

主な脆弱性の詳細

これらの脆弱性は、Web Help Desk バージョン12.8.3.1813およびそれ以前に影響を与え、以下のものが含まれます：

• CVE-2024-28986 (CVSS 9.8) – 信頼できないデータのデシリアライゼーションによるリモートコード実行 (RCE)。
• CVE-2024-28987 (CVSS 9.1) – 不適切なアクセス制御による認証回避。
• CVE-2024-28988 (CVSS 8.8) – 安全でないファイルパーミッションによる権限昇格。
• CVE-2024-28989 (CVSS 7.5) – 露出した機密データによる情報漏洩。

これらの脆弱性は認証なしで悪用可能であり、WHDの未修正インスタンスを運用している組織にとって特に深刻なリスクとなります。

影響と悪用リスク

これらの脆弱性が悪用されると、攻撃者は以下のことが可能になります：

• SYSTEMレベルの権限で任意のコードを実行（CVE-2024-28986）。
• WHDの管理インターフェースへの不正アクセスを取得（CVE-2024-28987）。
• 権限を昇格させてさらなる攻撃を実行（CVE-2024-28988）。
• 機密性の高い設定データにアクセス（CVE-2024-28989）。

これらの脆弱性が事前認証の性質を持つことから、Web Help Deskの影響を受けるバージョンを使用している組織は、未修正のままでは侵害の高いリスクにさらされます。

緩和策と推奨事項

SolarWindsは、これらの問題に対処するためにWeb Help Desk 12.8.3 Hotfix 2を公開しました。セキュリティチームは以下の対策を講じるべきです：

1. 直ちに最新の修正版（12.8.3.1813 Hotfix 2）にアップグレードする。
2. パッチが適用されるまで、脆弱なインスタンスを信頼できないネットワークから隔離する。
3. 不審な活動を監視し、特に異常な認証試行や予期しないプロセス実行に注意する。
4. アクセス制御を見直し、WHDとのやり取りが認可された担当者のみに制限されていることを確認する。

すぐにパッチを適用できない組織に対しては、SolarWindsはWeb Help Deskインターフェースへのリモートアクセスを無効化することを一時的な緩和策として推奨しています。

原文レポート：Ionut Arghire via SecurityWeek。