ช่องโหว่บน SolarWinds Web Help Desk เริ่มถูกนำไปใช้โจมตีแล้ว อัปเดตด่วน!

หลังจากที่ CISA ได้เพิ่ม 3 ช่องโหว่เข้าไปใน Known Exploited Vulnerabilities (KEV) ที่เป็นเรื่องของช่องโหว่ Hardcoded Credential ใน SolarWinds Web Help Desk (WHD) ที่มีการแก้ไขไปตั้งแต่สิงหาคม 2024 ล่าสุด CISA เพิ่มเติมว่าตอนนี้เริ่มมีการนำไปใช้โจมตีในวงกว้างแล้ว

โดย SolarWinds Web Help Desk (WHD) นั้นเป็นชุดเครื่องมือสำหรับ Help Desk ที่สนับสนุนการเปิด Ticket และการบริหารจัดการสินทรัพย์ต่าง ๆ ซึ่งเป็นผลิตภัณฑ์ที่มีลูกค้าใช้งานทั่วโลกมากกว่า 300,000 ราย โดยมีทั้งหน่วยงานภาครัฐ องค์กรขนาดใหญ่ และองค์กรด้านสาธารณสุขที่ใช้งาน ณ ตอนนี้

ล่าสุด CISA ได้ออกมาแจ้งเตือนว่าช่องโหว่ที่มีการติดตามใน CVE-2024-28987 ที่มีสาเหตุมาจากการใส่ Credential ไว้แบบ Hardcode ทั้ง Username และ Password ได้เริ่มถูกนำไปใช้ประโยชน์เพื่อโจมตี ทำให้แฮกเกอร์ที่ไม่ได้รับอนุญาตสามารถเข้าถึง WHD และเข้าไปแก้ไขข้อมูลต่าง ๆ ได้อย่างไร้ข้อจำกัดแล้ว

ส่วนอีก 2 ช่องโหว่นั้นจะเกี่ยวกับบน Windows และ Mozilla Firefox โดยถูกติดตามใน CVE-2024-30088 และ CVE-2024-9680 ดังนั้น หากองค์กรใดใช้งาน SolarWinds Web Help Desk (WHD) อยู่ปัจจุบัน แนะนำให้รีบป้องกัน WDH ที่ใช้งานอย่างเร่งด่วน โดยสามารถดำเนินการอัปเดตเพื่อไปให้ถึงเวอร์ชัน WHD 12.8.3 Hotfix 2 หรือใหม่กว่านั้นให้เร็วที่สุด

ที่มา: https://www.bleepingcomputer.com/news/security/solarwinds-web-help-desk-flaw-is-now-exploited-in-attacks/