「SolarWinds WHD」に深刻な脆弱性 - 悪用も発生
「SolarWinds Web Help Desk(WHD)」に深刻な脆弱性が明らかとなり、ホットフィクスが公開された。悪用も確認されている。
信頼できないデータをデシリアライズする脆弱性「CVE-2024-28986」が明らかとなったもの。脆弱性を悪用されるとリモートよりコードを実行されるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
同社は8月9日にリリースした「SolarWinds Web Help Desk 12.8.3 Hotfix 1」にて脆弱性を修正した。
同社では、同脆弱性を認証なしに悪用が可能であるとの報告を受けたが、同社テスト環境では認証なしに悪用することを再現できなかったと説明しつつも、十分に注意を払い、アップデートを実施するよう呼びかけている。
(Security NEXT - 2024/08/16 )
ツイート
PR
関連記事
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
生活保護関連書類持ち帰り家庭ゴミとして処分、情報流出や未支給も - 旭川市
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
