SolarWinds 公司:Web Help Desk 实例正遭攻击
编译:代码卫士
SolarWinds 公司提醒客户称,暴露到互联网的 Web Help Desk (WHD) 实例正在遭攻击,建议删除这些实例,以免遭访问。
WHD 是一款企业帮助台工单和IT库存管理软件,旨在帮助客户自动化工单和IT资产管理任务。
SolarWinds 公司表示,“SolarWinds 客户称 WHD 12.7.5 实例遭外部攻击尝试。客户端点检测和响应 (EDR) 系统拦截了该攻击并将问题告知客户。出于谨慎考虑,SolarWinds 建议所有 WHD 客户从公开(面向互联网)基础设施删除,等待我们获取更多信息后再做处理。”
建议无法马上从暴露到互联网的服务器上删除WHD实例的客户部署EDR软件并监控攻击尝试活动。
SolarWinds 公司正在和客户一起调查该报告,尽管该公司尚无法复现该场景,“我们收到一份客户报告称,有一起尝试性攻击不成功。虽然我们正在调查此事,但我们已提醒其它客户注意此事。目前尚无证据表明其它客户遭攻击。”
尽管SolarWinds 公司并未提供关于攻击中所使用工具或技术的详情,但攻击者至少可利用四个安全漏洞攻击未修复 WHD 实例:
通过 Referrer 欺骗绕过访问限制——业务逻辑绕过漏洞(CVE-2021-32076),在WHD 12.7.6中修复
启用HTTP PUT & DELETE 方法(CVE-2021-35243)——在WHD 12.7.7 热补丁1中修复
硬编码凭据允许任意HSQL查询执行(CVE-2021-35232)——在WHD 12.7.7 Hotfix 1 中修复
敏感数据泄露漏洞(CVE-2021-35251)——在WHD 12.7.8中修复
正如在CVE-2021-35251漏洞详细分析中指出,攻击者可利用未修复WHD实例访问关于WHD安装程序的环境详情,从而更容易地利用其它三个漏洞。
微软:攻击者利用SolarWinds Serv-U 0day发动 Log4j 攻击
https://www.bleepingcomputer.com/news/security/solarwinds-warns-of-attacks-targeting-web-help-desk-instances/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。