ช่องโหว่บน SolarWinds Web Help Desk เริ่มถูกนำไปใช้โจมตีแล้ว อัปเดตด่วน!

หลังจากที่ CISA ได้เพิ่ม 3 ช่องโหว่เข้าไปใน Known Exploited Vulnerabilities (KEV) ที่เป็นเรื่องของช่องโหว่ Hardcoded Credential ใน SolarWinds Web Help Desk (WHD) ที่มีการแก้ไขไปตั้งแต่สิงหาคม 2024 ล่าสุด CISA เพิ่มเติมว่าตอนนี้เริ่มมีการนำไปใช้โจมตีในวงกว้างแล้ว

โดย SolarWinds Web Help Desk (WHD) นั้นเป็นชุดเครื่องมือสำหรับ Help Desk ที่สนับสนุนการเปิด Ticket และการบริหารจัดการสินทรัพย์ต่าง ๆ ซึ่งเป็นผลิตภัณฑ์ที่มีลูกค้าใช้งานทั่วโลกมากกว่า 300,000 ราย โดยมีทั้งหน่วยงานภาครัฐ องค์กรขนาดใหญ่ และองค์กรด้านสาธารณสุขที่ใช้งาน ณ ตอนนี้

ล่าสุด CISA ได้ออกมาแจ้งเตือนว่าช่องโหว่ที่มีการติดตามใน CVE-2024-28987 ที่มีสาเหตุมาจากการใส่ Credential ไว้แบบ Hardcode ทั้ง Username และ Password ได้เริ่มถูกนำไปใช้ประโยชน์เพื่อโจมตี ทำให้แฮกเกอร์ที่ไม่ได้รับอนุญาตสามารถเข้าถึง WHD และเข้าไปแก้ไขข้อมูลต่าง ๆ ได้อย่างไร้ข้อจำกัดแล้ว

ส่วนอีก 2 ช่องโหว่นั้นจะเกี่ยวกับบน Windows และ Mozilla Firefox โดยถูกติดตามใน CVE-2024-30088 และ CVE-2024-9680 ดังนั้น หากองค์กรใดใช้งาน SolarWinds Web Help Desk (WHD) อยู่ปัจจุบัน แนะนำให้รีบป้องกัน WDH ที่ใช้งานอย่างเร่งด่วน โดยสามารถดำเนินการอัปเดตเพื่อไปให้ถึงเวอร์ชัน WHD 12.8.3 Hotfix 2 หรือใหม่กว่านั้นให้เร็วที่สุด

ที่มา: https://www.bleepingcomputer.com/news/security/solarwinds-web-help-desk-flaw-is-now-exploited-in-attacks/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?