НАЗАД К НОВОСТЯМ
Срочные новостиКритический

SolarWinds устраняет критические уязвимости RCE и обхода аутентификации в Web Help Desk

2 мин чтенияИсточник: SecurityWeek

Компания SolarWinds выпустила исправления для четырёх критических уязвимостей в Web Help Desk, позволяющих удалённое выполнение кода и обход аутентификации. Обновление обязательно.

SolarWinds выпускает критические исправления для уязвимостей Web Help Desk

Компания SolarWinds выпустила обновления безопасности для устранения четырёх критических уязвимостей в своём ПО Web Help Desk (WHD), которые могут позволить неаутентифицированным злоумышленникам выполнять удалённый код или обходить механизмы аутентификации.

Основные детали уязвимостей

Уязвимости затрагивают Web Help Desk версии 12.8.3.1813 и более ранние и включают:

  • CVE-2024-28986 (CVSS 9.8) – Удалённое выполнение кода (RCE) через десериализацию ненадёжных данных.
  • CVE-2024-28987 (CVSS 9.1) – Обход аутентификации из-за неправильного контроля доступа.
  • CVE-2024-28988 (CVSS 8.8) – Повышение привилегий через небезопасные разрешения файлов.
  • CVE-2024-28989 (CVSS 7.5) – Раскрытие информации через доступ к конфиденциальным данным.

Эти уязвимости могут быть эксплуатированы без аутентификации, что делает их особенно опасными для организаций, использующих уязвимые версии WHD.

Воздействие и риски эксплуатации

Успешная эксплуатация этих уязвимостей может позволить злоумышленникам:

  • Выполнять произвольный код с привилегиями SYSTEM (CVE-2024-28986).
  • Получать несанкционированный доступ к административному интерфейсу WHD (CVE-2024-28987).
  • Повышать привилегии для проведения дальнейших атак (CVE-2024-28988).
  • Получать доступ к конфиденциальным данным конфигурации (CVE-2024-28989).

Учитывая предаутентификационный характер этих уязвимостей, организации, использующие уязвимые версии Web Help Desk, подвергаются высокому риску компрометации, если не установлены исправления.

Меры по снижению рисков и рекомендации

Компания SolarWinds выпустила Web Help Desk 12.8.3 Hotfix 2 для устранения этих проблем. Специалистам по безопасности рекомендуется:

  1. Немедленно обновить систему до последней исправленной версии (12.8.3.1813 Hotfix 2).
  2. Изолировать уязвимые экземпляры от ненадёжных сетей до применения исправлений.
  3. Мониторить подозрительную активность, особенно необычные попытки аутентификации или неожиданное выполнение процессов.
  4. Проверить настройки контроля доступа, чтобы убедиться, что только авторизованный персонал может взаимодействовать с WHD.

Для организаций, которые не могут немедленно установить исправления, SolarWinds рекомендует отключить удалённый доступ к интерфейсу Web Help Desk в качестве временной меры.

Оригинальный отчёт подготовлен Ionut Arghire для SecurityWeek.

Поделиться

TwitterLinkedIn