SolarWinds警告客户Web Help Desk(WHD)暴露安全漏洞,建议将其公开设施删除

发布时间:2022-03-17 09:04

SolarWinds 警告客户针对暴露在 Internet 的 Web Help Desk (WHD) 实例的攻击,并建议将其从可公开访问的基础设施中删除(可能会防止利用潜在的安全漏洞)。

WHD 是一款企业帮助台票务和 IT 库存管理软件,旨在帮助客户自动化票务和 IT 资产管理任务。

“SolarWinds 客户报告了对其 Web Help Desk (WHD) 12.7.5 实例的外部尝试攻击。客户的端点检测和响应 (EDR) 系统阻止了攻击并提醒客户注意该问题,”SolarWinds 说。

“出于谨慎考虑,SolarWinds 建议其 WHD 实施面向外部的所有 Web Help Desk 客户将其从您的公共(面向)基础设施中删除,直到我们了解更多信息为止。”

建议无法立即从暴露于 Internet 的服务器中删除 WHD 实例的客户部署 EDR 软件并监控它们是否有攻击企图。

SolarWinds 正在与客户合作调查该报告,尽管该公司无法重现该场景。

SolarWinds 的一位发言人:“我们收到了一位客户关于一次未遂攻击的报告。”

“在我们调查此事的同时,出于谨慎考虑,我们也提醒其他客户注意这一潜在问题。目前,我们没有理由相信其他客户受到了影响。”

Web 帮助台漏洞

尽管 SolarWinds 没有提供有关攻击中使用了哪些工具或技术的任何详细信息,但攻击者至少可以利用四种不同的安全漏洞来针对未修补的 WHD 实例:

  • 通过引用者欺骗绕过访问限制 - 业务逻辑绕过漏洞 ( CVE-2021-32076 ) - 在 WHD 12.7.6 中修复
  • 启用 HTTP PUT & DELETE 方法 ( CVE-2021-35243 ) - 在 WHD 12.7.7 修补程序 1 中修复
  • 允许执行任意 HSQL 查询的硬编码凭据 ( CVE-2021-35232 ) - 在 WHD 12.7.7 修补程序 1 中修复
  • 敏感数据泄露漏洞 ( CVE-2021-35251 ) - 在 WHD 12.7.8 中修复

正如 CVE-2021-35251 公告中详述的那样,攻击者可以利用未修补的 WHD 实例来访问有关 Web Help Desk 安装的环境详细信息,这可能会更容易滥用其他三个安全漏洞。

客户热线:037125966675