SolarWinds Web Help Desk曝出严重漏洞,已遭攻击者利用
内容提要
CISA 在其已知漏洞目录中新增了三个漏洞,包括 SolarWinds Web Help Desk 的硬编码凭据漏洞 CVE-2024-28987。该漏洞已于 2024 年 8 月修复,但仍被利用。CISA 要求美国联邦机构在 11 月 5 日前更新。其他两个漏洞涉及 Windows 和 Mozilla Firefox,均已被利用。CISA 同样要求在 11 月 5 日前修补这些漏洞。
关键要点
-
CISA 在已知漏洞目录中新增三个漏洞,包括 SolarWinds Web Help Desk 的硬编码凭据漏洞 CVE-2024-28987。
-
CVE-2024-28987 漏洞已于 2024 年 8 月修复,但仍被利用,CISA 要求美国联邦机构在 11 月 5 日前更新。
-
SolarWinds Web Help Desk 是一款全球有 30 万客户使用的 IT 服务台套件。
-
CVE-2024-30088 是一个与 Windows 相关的内核 TOCTOU 竞赛条件漏洞,已被主动利用。
-
Mozilla Firefox 的 CVE-2024-9680 漏洞在 2024 年 10 月 8 日被发现,25 小时后修复,可能与间谍活动有关。
-
CISA 要求联邦机构在 11 月 5 日前修补 Windows 和 Mozilla Firefox 的漏洞。
延伸问答
SolarWinds Web Help Desk的漏洞是什么?
SolarWinds Web Help Desk的漏洞是硬编码凭据漏洞,追踪为CVE-2024-28987。
CVE-2024-28987漏洞的影响是什么?
该漏洞允许未经验证的远端攻击者存取WHD端点,可能导致数据被不受限制地访问或修改。
CISA对SolarWinds漏洞的要求是什么?
CISA要求美国联邦机构在2024年11月5日前更新到安全版本或停止使用该产品。
SolarWinds Web Help Desk的用户群体有哪些?
SolarWinds Web Help Desk全球有30万客户,包括政府机构、大型企业和医疗机构。
CVE-2024-30088漏洞与哪个系统相关?
CVE-2024-30088漏洞与Windows系统相关,是一个内核TOCTOU竞赛条件漏洞。
Mozilla Firefox的漏洞是什么?
Mozilla Firefox的漏洞是CVE-2024-9680,可能与间谍活动有关,已在发现后25小时内修复。
