8월 수정된 솔라윈즈 WHD 취약점에 여전히 악용 여지 있다

8월에 핫픽스된 취약점

CVE-2024-28987은 솔라윈드 헬프 데스크에 내재된 중요한 보안 결함이다. 위협 행위자 피해자 시스템에 원격으로 접근하도록 허용한다. 회사는 8월에 해당 버그를 발견하자마자 핫픽스를 배포했다.

이 소프트웨어 제조업체는 당시 핫픽스 릴리스 노트에서 “솔라윈즈 웹 헬프 데스크 소프트웨어는 하드코딩된 자격 증명 취약점의 영향을 받았다. 이로 인해 인증되지 않은 원격 사용자가 내부 기능에 액세스하고 데이터를 수정할 수 있다”라고 밝혔다.

그러나 솔라윈즈 개발자는 감독 과정에서 웹 헬프 데스크(WHD) 내에 일부 하드코딩된 자격 증명을 실수로 남겨뒀으며, 이는 별다른 백도어를 배포하지 않고도 악의적으로 쉽게 액세스할 수 있는 취약한 인스턴스로 이어졌다.

솔라윈즈의 웹 헬프 데스크(WHD)는 서비스 요청을 추적하고 해결하기 위한 중앙 집중식 플랫폼을 제공하여 헬프 데스크 및 IT 지원 운영을 간소화하는 웹 기반 IT 서비스 관리 솔루션이다. 의료, 정부, 금융 서비스 등의 분야에서 사용된다. 원격 액세스를 허용하는 WHD의 취약점은 이러한 중요한 산업에서 중요한 데이터가 손상될 수 있는 가능성으로 이어진다.