SolarWinds’in Web Help Desk’teki (WHD) kritik bir kod enjeksiyonu-RCE güvenlik açığı (CVE-2024-28986) için bir düzeltme yayınlamasından bir hafta sonra, şirketin BT yardım masası çözümündeki bir başka kritik kusur (CVE-2024-28987) için başka bir yama yayınlandı.
CVE-2024-28987
CVE-2024-28987, Web Yardım Masasının, uzaktaki kimliği doğrulanmamış kullanıcılar tarafından dahili işlevlere erişmek ve verileri değiştirmek için kötüye kullanılabilen sabit kodlanmış kimlik bilgilerine sahip olmasından kaynaklanmaktadır.
Bu güvenlik açığı, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’na göre saldırganlar tarafından aktif olarak istismar edilen CVE-2024-28986 numaralı güvenlik açığını araştıran Horizon3.ai güvenlik açığı araştırmacısı Zach Hanley tarafından bildirildi.
Web Help Desk 12.8.3 Düzeltme 2 – CVE-2024-28987 sorununu çözen düzeltme – aynı zamanda önceki düzeltmedeki düzeltmeleri (CVE-2024-28986 için) içerir, bir SSO sorununu çözmek için daha fazla kalıp sunar ve istemci uygulamasından Ekleri Yükle, İptal ve Kaydet düğmelerini kaldıran bir hatayı çözer.
Yöneticilere en son düzeltmeyi mümkün olan en kısa sürede uygulamaları önerilir. Bunu nasıl yapacaklarına dair talimatlar (bazı manuel ayarlamalar gerektiğinden) bilgi tabanı makalesinde yer almaktadır.
Hanley, savunmasız örneklerdeki var olmayan sayfalara yönelik isteklerin varsayılan oturum açma sayfasını döndürdüğünü açıkladı. “Yama uygulanmış örnekler içerik yok / içerik uzunluğu 0 döndürecek.”