SolarWinds, Web Help Desk (WHD) yazılımındaki birden fazla güvenlik açığını ele alan kritik bir düzeltme yayınladı. Bu güncelleme, tüm kullanıcıların sistemlerinin güvenliğini ve işlevselliğini garanti altına almak için hayati önem taşıyor.
SolarWinds, Web Help Desk yazılımında yakın zamanda tespit edilen bir Java Deserialization Remote Code Execution güvenlik açığı için bir yama yayınladı. Bu güvenlik açığı, istismar edilirse saldırganların ana makinede keyfi komutlar yürütmesine izin verebilir.
Web Help Desk 12.8.3 sürümü için tasarlanan son düzeltme, iki kritik güvenlik açığını gideriyor:
Bozuk bir erişim denetimi uzaktan kod yürütme ve sabit kodlanmış kimlik bilgisi güvenlik açığı var. Ek olarak, bu güncelleme önceki güncellemelerin bozduğu önemli özellikleri düzeltiyor.
Java Deserialization Uzaktan Kod Çalıştırma (CVE-2024-28986)
Bu Kritik (9.8) güvenlik açığı (CVE-2024-28986), saldırganların ana makinede keyfi komutlar yürütmesine olanak tanıyabilir. Başlangıçta kimliği doğrulanmamış bir güvenlik açığı olarak bildirilmesine rağmen, SolarWinds’in testleri kimlik doğrulamanın gerekli olduğunu gösterdi. Yine de, kullanıcıların yamayı uygulamaları şiddetle tavsiye edilir.
Başlangıçta kimliği doğrulanmamış bir güvenlik açığı olarak bildirilmesine rağmen SolarWinds, kapsamlı testler sonrasında kimlik doğrulaması olmadan sorunu yeniden üretemedi.
Başlangıçta kimliği doğrulanmamış bir güvenlik açığı olarak bildirilmesine rağmen, SolarWinds tarafından yapılan daha ileri testler, bundan yararlanmak için kimlik doğrulamanın gerekli olduğunu gösterdi. Buna rağmen, kullanıcıların sistemlerinin güvenli olduğundan emin olmak için yamayı uygulamaları şiddetle tavsiye edilir. Bu güvenlik açığı ilk olarak Web Help Desk 12.8.3 Hotfix 1’de düzeltildi ve Inmarsat Government / Viasat’a atfedildi.
Sabit Kodlanmış Kimlik Bilgisi Güvenlik Açığı (CVE-2024-28987)
İkinci güvenlik açığı olan CVE-2024-28987, WHD yazılımında yetkisiz uzaktan erişime ve veri değişikliğine olanak sağlayabilen sabit kodlanmış kimlik bilgilerini içeriyor.
SolarWinds Web Help Desk (WHD) yazılımında, kimliği doğrulanmamış uzak kullanıcıların dahili işlevlere erişmesine ve verileri değiştirmesine olanak sağlayabilecek sabit kodlu bir kimlik bilgisi güvenlik açığı keşfedildi.
Bu güvenlik açığı 9.1 önem derecesine sahiptir ve kullanıcılar için önemli bir risk oluşturmaktadır. Bu sorun için düzeltme ilk olarak 12.8.3 Hotfix 2’de tanıtıldı ve Zach Hanley’e keşfi için teşekkür ederiz. SolarWinds, tüm kullanıcılara bu güvenlik risklerini azaltmak için düzeltmeyi derhal uygulamalarını tavsiye eder.
Düzeltme ayrıca daha fazla desen ekleyerek ve istemci uygulamasının eksik olan Ekleri Yükle, İptal ve Kaydet düğmelerini geri yükleyerek bir SSO sorununu da çözüyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial
Teknik Detaylar ve Kurulum Talimatları
Eklenen veya Değiştirilen Dosyalar:
- Eklendi:
whd-security.jariçinde\bin\tomcat\lib - Değiştirildi:
whd-core.jarVewhd-web.jariçinde/bin/webapps/helpdesk/WEB-INF/lib/ - Manuel Değişiklik Gerekli:
tomcat_server_template.xmliçinde/conf/
Kurulum Adımları:
- Web Yardım Masası’nı durdurun.
- Aşağıdaki dizinlere gidin ve dosyaları değiştirin:
/bin/tomcat/lib/ whd-security.jar/bin/webapps/helpdesk/WEB-INF/lib/ whd-core.jarVewhd-web.jar
- Değiştir
tomcat_server_template.xml:
- Güvenlik desenleri için belirtilen XML etiketini ekleyin.
- Web Yardım Masasını yeniden başlatın.
Kaldırma Adımları:
- Yedekleme dosyalarını geri yükleyerek ve hizmeti yeniden başlatarak kurulum sürecini tersine çevirin.
SolarWinds, olası istismarlara karşı korunmak için bu düzeltmeyi derhal uygulamanın önemini vurgular. Şirket, bu güvenlik açıklarını sorumlu bir şekilde ifşa eden ve düzeltmeler üzerinde iş birliği yapan güvenlik araştırmacılarına minnettarlığını sunar.
Ayrıntılı talimatlar ve destek için kullanıcıların SolarWinds Başarı Merkezi’ni ziyaret etmeleri önerilir.
İşletmenizi Cynet Tarafından Yönetilen Hepsi Bir Arada Siber Güvenlik Platformuyla Koruyun – Ücretsiz Denemeyi Deneyin