SolarWinds Web Help Desk Hit With Critical RCE Flaw (CVE-2024-28988, CVSS 9.8)
2024/10/17 SecurityOnline — IT 管理ソフトウェアを提供する SolarWinds が公表したのは、同社の Web Help Desk (WHD) プラットフォームに存在する、深刻な脆弱性 CVE-2024-28988 (CVSS:9.8) に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功したリモートの攻撃者は、ホスト・システム上で任意のコマンド実行を達成し、このプラットフォームに依存する政府機関/大企業/医療機関などにリスクをおよぼす可能性を手にする。
この脆弱性は、Java デシリアライゼーションの問題に起因するものであり、Web Help Desk ソフトウェアを RCE 攻撃にさらす可能性を生じている。SolarWinds によると、この欠陥により、Web Help Desk をホストするシステム上で、認証されていない攻撃者が悪意のコマンド実行を達成し、ほぼ無制限のアクセス権限を得ることが可能になるという。この脆弱性は、Trend Micro の Zero Day Initiative (ZDI) によ発見されたが、以前にも ZDI は SolarWinds の脆弱性を特定している。
SolarWinds は、「Web Help Desk には、Java デシリアライゼーションによるリモート・コード実行の脆弱性があり、その悪用に成功した攻撃者が、ホストマシン上でのコマンド実行を可能にすることが判明した」と、CVE-2024-28988 のアドバイザリで述べている。
この脆弱性は、SolarWinds Web Help Desk のバージョン 12.8.3 HF3 未満に影響を及ぼす。すでに SolarWinds は、アップデート版をリリースし、この深刻な欠陥に対処している。脆弱なバージョンを使用している顧客に対して強く推奨されるのは、最新バージョンへとアップデートし、システムを保護することである。
SolarWinds の製品は、攻撃者の標的となりやすいため、事態の緊急性が高まっている。先日に SolarWinds が対処したのは、同製品における認証情報ハードコードの脆弱性 CVE-2024-28987 である。この脆弱性は、ハードコードされたユーザー名 ”helpdeskIntegrationUser” とパスワード “dev-C4F8025E7” が存在するというものであり、それらを悪用するリモート攻撃者に対して、Web Help Desk のエンドポイント・アクセスを許し、機密データの変更/抽出の可能性を与えるものである。
文中でも指摘されていますが、SolarWinds の脆弱性は、脅威アクターたちの標的に為りやすいという性質を持っています。社会的に重要な大組織が、SolarWinds を利用していることが、その背景にあるのでしょう。この CVE-2024-28988 の CVSS 値は 9.8 と評価されています。ご利用のチームは、ご注意ください。よろしければ、SolarWinds WHD で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.