【安全资讯】SolarWinds Web Help Desk 漏洞现已被攻击利用

概要：

SolarWinds Web Help Desk 的一个严重漏洞正在被攻击者利用，CISA 已将其列入已知漏洞目录。该漏洞影响全球 30 万客户，包括政府机构和医疗组织，迫使系统管理员尽快采取安全措施。

主要内容：

SolarWinds Web Help Desk（WHD）中的硬编码凭证漏洞（CVE-2024-28987）已被攻击者利用，允许未经身份验证的远程攻击者访问和修改数据。该漏洞由 Horizon3.ai 的研究员 Zach Hanley 发现，并在 2024 年 8 月得到修复。SolarWinds 在收到报告后迅速发布了热修复程序，建议用户升级到 WHD 12.8.3 Hotfix 2 或更高版本。

CISA 目前已将此漏洞列入其已知漏洞目录，表明其正在被实际攻击利用。尽管美国政府未透露具体的恶意活动细节，但已要求联邦机构在 2024 年 11 月 5 日之前更新到安全版本或停止使用该产品。由于该漏洞的活跃利用状态，建议系统管理员尽快采取措施保护 WHD 端点。

此外，CISA 还提到其他两个漏洞，分别与 Windows 和 Mozilla Firefox 相关，均已被攻击者利用。Windows 漏洞（CVE-2024-30088）被 Trend Micro 发现，攻击者利用该漏洞提升权限。Mozilla Firefox 的漏洞（CVE-2024-9680）则被 ESET 发现，并在 25 小时内修复，攻击链可能源自俄罗斯，涉及间谍活动。