SolarWinds 更新修复 Web Help Desk 中的硬编码凭证漏洞

关键要点

• SolarWinds 发布更新，修复 Web Help Desk 产品中的硬编码凭证漏洞。
• 漏洞允许未认证的远程用户访问内部功能，并登录受影响的实例以修改敏感数据。
• 此漏洞编号为 CVE-2024-28987，严重程度为 9.1。
• 受影响版本为 Web Help Desk 12.8.3 HF1 及之前的版本，用户被鼓励手动安装 12.8.3 HF2。
• 漏洞研究员 Zach Henley 发现该问题，并计划下月发布更多细节。

SolarWinds 最近发布了一项更新，以解决其 Web Help Desk产品中存在的硬编码凭证漏洞。这项漏洞可能使得未经过身份验证的远程用户能够访问内部功能、登录受影响的实例，并修改敏感数据。根据 的报道，此安全缺陷编号为 CVE-2024-28987，并在常见漏洞评分系统（CVSS）中获得了 9.1 的严重性评级。

Web Help Desk 是 SolarWinds 的资产管理和帮助台票务软件。该安全缺陷影响 Web Help Desk 12.8.3 HF1及之前的版本，因此用户被建议手动安装 12.8.3 HF2，以可能消除内置凭证。漏洞研究员 Zach Henley 于周五向 SolarWinds披露了此问题，并承诺下个月将发布更多有关该安全缺陷的细节。

Henley 鼓励各组织立即安装热修复程序，他指出，在安装补丁后，“对修复后实例上不存在页面的请求将返回无内容 / 内容长度为 0。”

期待更多可以帮助用户保障系统安全的信息。对于希望了解更多信息的用户，可以查看以下链接：

保护网络安全，是每个组织不可忽视的责任。确保及时更新关键软件，将有助于保护您的数据安全。