SolarWinds 更新修复 Web Help Desk 中的硬编码凭证漏洞
关键要点
SolarWinds 发布更新,修复 Web Help Desk 产品中的硬编码凭证漏洞。漏洞允许未认证的远程用户访问内部功能,并登录受影响的实例以修改敏感数据。此漏洞编号为 CVE202428987,严重程度为 91。受影响版本为 Web Help Desk 1283 HF1 及之前的版本,用户被鼓励手动安装 1283 HF2。漏洞研究员 Zach Henley 发现该问题,并计划下月发布更多细节。SolarWinds 最近发布了一项更新,以解决其 Web Help Desk 产品中存在的硬编码凭证漏洞。这项漏洞可能使得未经过身份验证的远程用户能够访问内部功能、登录受影响的实例,并修改敏感数据。根据 The Register 的报道,此安全缺陷编号为 CVE202428987,并在常见漏洞评分系统CVSS中获得了 91 的严重性评级。
轻蜂加速器appWeb Help Desk 是 SolarWinds 的资产管理和帮助台票务软件。该安全缺陷影响 Web Help Desk 1283 HF1 及之前的版本,因此用户被建议手动安装 1283 HF2,以可能消除内置凭证。漏洞研究员 Zach Henley 于周五向 SolarWinds 披露了此问题,并承诺下个月将发布更多有关该安全缺陷的细节。
Henley 鼓励各组织立即安装热修复程序,他指出,在安装补丁后,“对修复后实例上不存在页面的请求将返回无内容 / 内容长度为 0。”
期待更多可以帮助用户保障系统安全的信息。对于希望了解更多信息的用户,可以查看以下链接:
资源链接CVE 信息CVE202428987SolarWinds 更新SolarWinds 官方网站保护网络安全,是每个组织不可忽视的责任。确保及时更新关键软件,将有助于保护您的数据安全。
