SolarWinds Web Help Desk Hit by Critical Vulnerability (CVE-2024-28987)
2024/08/21 SecurityOnline — SolarWinds Web Help Desk (WHD) に存在する、ハードコードされた認証情報の脆弱性 CVE-2024-28987 (CVSS:9.1) に対して、緊急セキュリティ・アドバイザリが発行された。この問題は、人気の IT ヘルプ デスク管理ツールを使用する組織に、重大なリスクをもたらすものだ。この脆弱性の悪用に成功した、未認証のリモートの攻撃者は、内部機能にアクセスしてデータを変更し、深刻なセキュリティ侵害を引き起こす可能性を得る。
大企業/政府/医療/教育のカスタマー・サポート・センターなどの、幅広い業界におけるヘルプ・デスク管理タスクを一元化/自動化する、SolarWinds Web Help Desk の脆弱性 CVE-2024-28987 は、ハードコードされた認証情報に起因するものである。
この脆弱性の悪用に成功した攻撃者は、組織内の重要な機能への不正なリモート・アクセスを達成し、業務の妨害/機密データの窃取に加えて、標的ネットワーク内での攻撃の拡大を引き起こす可能性を手にする。
機密性の高いサポートチケット/顧客情報/社内 IT 業務の処理などに、 WHD が広く使用されていることを考えると、この脆弱性の影響は広範囲に及ぶと推測される。SolarWinds WHD に依存している組織に推奨されるのは、直ちに対策を講じることで、この欠陥に関連するリスクを軽減することだ。
この発見を受けて SolarWinds は、ホット・フィックスである SolarWinds Web Help Desk 12.8.3 Hotfix 2 をリリースした。このホット・フィックスは、この脆弱性 CVE-2024-28987 に加えて、前日に修正されたばかりの脆弱性である CVE-2024-28986 にも対応している。後者の脆弱性は、Java デシリアライゼーションに関連する欠陥であり、先週も修正されたものであるが、すでにリモート・コード実行に悪用されている。
Cybersecurity and Infrastructure Security Agency (CISA) も、SolarWinds の Web Help Desk ソリューションの脆弱性の悪用について警告を発行している。脅威アクターによる脆弱性 CVE-2024-28986 の悪用が急速に進んでいることから、これらの脆弱性に対する緊急性が高まっている。さらに、今日の CVE-2024-28987 の発見により、攻撃の可能性は高まるばかりであり、組織における迅速な行動が重要になっている。
SolarWinds が、すべての Web Help Desk ユーザーに対して強く推奨するのは、最新リリースにアップグレードすることで、遅滞なくホット・フィックスを適用し、システムを保護することである。
このホット・フィックスは、Web Help Desk バージョン 12.8.3.1813/12.8.3 HF1 と互換性があるが、管理者にとって必要なことは、パッチが適切に適用されるように、特定のファイルを手動で追加/変更することである。SolarWinds は、ホット・フィックスの適用について、また、必要に応じた削除の手順などについて、詳細なサポート記事を公開している。
文中でも指摘されているように、脆弱性 CVE-2024-28986 は CISA KEV に登録されています。今日の CVE-2024-28987 を合わせたかたちで、SolarWinds Web Help Desk 12.8.3 Hotfix 2 がリリースされたとのことです。なお、前回の脆弱性の詳細については、2024/08/13 の「SolarWinds の脆弱性 CVE-2024-28986 (CVSS 9.8) が FIX:CISA KEV 登録」をご参照ください。
IoT OT Security News 
You must be logged in to post a comment.