SolarWinds, Web Help Desk의 심각한 RCE 및 인증 우회 취약점 해결

SolarWinds, Web Help Desk 취약점에 대한 긴급 패치 배포

SolarWinds는 Web Help Desk(WHD) 소프트웨어에서 원격 코드 실행(RCE) 및 인증 우회를 허용할 수 있는 4건의 심각한 취약점에 대한 보안 업데이트를 배포했습니다. 이 취약점들은 인증되지 않은 공격자가 악용할 수 있어 특히 위험합니다.

주요 취약점 세부 정보

이 취약점들은 Web Help Desk 버전 12.8.3.1813 및 이전 버전에 영향을 미치며, 다음과 같은 문제점을 포함합니다:

• CVE-2024-28986 (CVSS 9.8) – 신뢰할 수 없는 데이터의 역직렬화를 통한 원격 코드 실행(RCE).
• CVE-2024-28987 (CVSS 9.1) – 부적절한 접근 제어로 인한 인증 우회.
• CVE-2024-28988 (CVSS 8.8) – 불안전한 파일 권한을 통한 권한 상승.
• CVE-2024-28989 (CVSS 7.5) – 민감한 데이터 노출을 통한 정보 유출.

이 취약점들은 인증 없이도 악용될 수 있어, WHD의 취약한 버전을 사용하는 조직에 심각한 위협이 됩니다.

영향 및 악용 위험성

이 취약점들이 성공적으로 악용될 경우, 공격자는 다음을 수행할 수 있습니다:

• SYSTEM 수준 권한으로 임의 코드 실행 (CVE-2024-28986).
• WHD 관리자 인터페이스에 대한 무단 접근 (CVE-2024-28987).
• 추가 공격 수행을 위한 권한 상승 (CVE-2024-28988).
• 민감한 구성 데이터 접근 (CVE-2024-28989).

이러한 취약점들이 사전 인증(pre-authentication) 방식으로 악용될 수 있다는 점에서, 영향을 받는 Web Help Desk 버전을 사용하는 조직은 패치가 적용되지 않을 경우 높은 위험에 노출될 수 있습니다.

대응 및 권장 조치

SolarWinds는 이러한 문제를 해결하기 위해 Web Help Desk 12.8.3 Hotfix 2를 배포했습니다. 보안 팀은 다음과 같은 조치를 취해야 합니다:

1. 즉시 최신 패치 버전(12.8.3.1813 Hotfix 2)으로 업그레이드합니다.
2. 패치가 적용될 때까지 취약한 인스턴스를 신뢰할 수 없는 네트워크로부터 격리합니다.
3. 비정상적인 인증 시도나 예기치 않은 프로세스 실행 등 의심스러운 활동을 모니터링합니다.
4. WHD와 상호작용할 수 있는 인원을 인가된 인원으로 제한하도록 접근 제어를 검토합니다.

즉시 패치를 적용할 수 없는 조직의 경우, SolarWinds는 Web Help Desk 인터페이스에 대한 원격 접근을 일시적으로 비활성화할 것을 권장합니다.

원본 보고서: Ionut Arghire via SecurityWeek.