【安全资讯】SolarWinds Web Help Desk 漏洞现已被攻击利用
概要:
SolarWinds Web Help Desk 的一个严重漏洞正在被攻击者利用,CISA 已将其列入已知漏洞目录。该漏洞影响全球 30 万客户,包括政府机构和医疗组织,迫使系统管理员尽快采取安全措施。主要内容:
SolarWinds Web Help Desk(WHD)中的硬编码凭证漏洞(CVE-2024-28987)已被攻击者利用,允许未经身份验证的远程攻击者访问和修改数据。该漏洞由 Horizon3.ai 的研究员 Zach Hanley 发现,并在 2024 年 8 月得到修复。SolarWinds 在收到报告后迅速发布了热修复程序,建议用户升级到 WHD 12.8.3 Hotfix 2 或更高版本。CISA 目前已将此漏洞列入其已知漏洞目录,表明其正在被实际攻击利用。尽管美国政府未透露具体的恶意活动细节,但已要求联邦机构在 2024 年 11 月 5 日之前更新到安全版本或停止使用该产品。由于该漏洞的活跃利用状态,建议系统管理员尽快采取措施保护 WHD 端点。
此外,CISA 还提到其他两个漏洞,分别与 Windows 和 Mozilla Firefox 相关,均已被攻击者利用。Windows 漏洞(CVE-2024-30088)被 Trend Micro 发现,攻击者利用该漏洞提升权限。Mozilla Firefox 的漏洞(CVE-2024-9680)则被 ESET 发现,并在 25 小时内修复,攻击链可能源自俄罗斯,涉及间谍活动。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享