【安全圈】SolarWinds Web Help Desk曝出严重漏洞，已遭攻击者利用

主要观点总结

文章主要介绍了CISA在“已知漏洞”（KEV）目录中新增的三个漏洞，包括SolarWinds Web Help Desk的硬编码凭据漏洞和两个其他与Windows及Mozilla Firefox相关的漏洞。这些漏洞已被用于野外攻击，并且CISA敦促相关机构及时更新补丁以确保安全。

关键观点总结

关键观点1: SolarWinds Web Help Desk中的硬编码凭据漏洞

该漏洞被追踪为CVE-2024-28987，攻击者可能利用这些凭证存取WHD端点并修改资料。全球有30万客户使用SolarWinds Web Help Desk，包括政府机构、大型企业和医疗机构。系统管理员需要确保迁移到更高版本的安全补丁。

关键观点2: Windows和Mozilla Firefox的其他两个漏洞

Windows的CVE-2024-30088漏洞被趋势科技归咎于OilRig (APT34)，而Firefox的CVE-2024-9680漏洞已在发现后迅速修复。这两个漏洞都被攻击者利用，相关机构需要尽快修补这些漏洞。

关键观点3: CISA的建议和行动

CISA敦促联邦机构在设定的最后期限前修补这些漏洞，并采取了相应措施来确保WHD端点的安全。此外，政府机构正在更新到安全版本或考虑停止使用受影响的产品。

免责声明