SolarWinds 公司:Web Help Desk 实例正遭攻击
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
SolarWinds 公司提醒客户称,暴露到互联网的 Web Help Desk (WHD) 实例正在遭攻击,建议删除这些实例,以免遭访问。
WHD 是一款企业帮助台工单和IT库存管理软件,旨在帮助客户自动化工单和IT资产管理任务。
SolarWinds 公司表示,“SolarWinds 客户称 WHD 12.7.5 实例遭外部攻击尝试。客户端点检测和响应 (EDR) 系统拦截了该攻击并将问题告知客户。出于谨慎考虑,SolarWinds 建议所有 WHD 客户从公开(面向互联网)基础设施删除,等待我们获取更多信息后再做处理。”
建议无法马上从暴露到互联网的服务器上删除WHD实例的客户部署EDR软件并监控攻击尝试活动。
SolarWinds 公司正在和客户一起调查该报告,尽管该公司尚无法复现该场景,“我们收到一份客户报告称,有一起尝试性攻击不成功。虽然我们正在调查此事,但我们已提醒其它客户注意此事。目前尚无证据表明其它客户遭攻击。”
WHD 漏洞
尽管SolarWinds 公司并未提供关于攻击中所使用工具或技术的详情,但攻击者至少可利用四个安全漏洞攻击未修复 WHD 实例:
通过 Referrer 欺骗绕过访问限制——业务逻辑绕过漏洞(CVE-2021-32076),在WHD 12.7.6中修复
启用HTTP PUT & DELETE 方法(CVE-2021-35243)——在WHD 12.7.7 热补丁1中修复
硬编码凭据允许任意HSQL查询执行(CVE-2021-35232)——在WHD 12.7.7 Hotfix 1 中修复
敏感数据泄露漏洞(CVE-2021-35251)——在WHD 12.7.8中修复
正如在CVE-2021-35251漏洞详细分析中指出,攻击者可利用未修复WHD实例访问关于WHD安装程序的环境详情,从而更容易地利用其它三个漏洞。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
微软:攻击者利用SolarWinds Serv-U 0day发动 Log4j 攻击
SolarWinds 攻击者再次发动供应链攻击
SolarWinds 攻击者开发的新后门 FoggyWeb
微软发现已遭在野利用的 SolarWinds 新0day
微软称 SolarWinds 黑客还在继续攻击 IT 企业
微软:SolarWinds 供应链攻击事件幕后黑手攻击全球24国政府
微软结束 SolarWinds 事件调查:部分源代码被盗,1000人参与
原文链接
https://www.bleepingcomputer.com/news/security/solarwinds-warns-of-attacks-targeting-web-help-desk-instances/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
SolarWinds 公司:Web Help Desk 实例正遭攻击相关推荐
- CISA提醒:UPS联网设备正遭攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 和美国能源部 (DoE) 联合发布报告指出,攻击者正在通过默认用户名和密码攻击联网的不间断电源 (U ...
- Confluence 企业服务器正遭攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Confluence 的团队协作服务器软件中存在一个严重漏洞 (CVE-2021-26084),继本周出现的大规模扫描和初始利用后,正在大规模滥 ...
- 宜家邮件系统正遭网络攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 攻击者正在使用被盗的回复链邮件,针对宜家员工发动内部钓鱼攻击. 由于回复链邮件是源自企业的合法邮件,且经常由受陷邮件账户和内部服务器发送,因此收 ...
- web网页设计实例作业 ——自适应绿色茶叶公司(12页) HTML+CSS+JS网页设计期末课程大作业
web网页设计实例作业 --自适应绿色茶叶公司(12页) HTML+CSS+JS网页设计期末课程大作业 常见网页设计作业题材有 个人. 美食. 公司. 学校. 旅游. 电商. 宠物. 电器. 茶叶. ...
- 学生网页作业web网页设计实例作业 ——自适应绿色茶叶公司(12页) HTML+CSS+JS网页设计期末课程大作业
web网页设计实例作业 --自适应绿色茶叶公司(12页) HTML+CSS+JS网页设计期末课程大作业 常见网页设计作业题材有 个人. 美食. 公司. 学校. 旅游. 电商. 宠物. 电器. 茶叶. ...
- html期末作业代码网页设计 web网页设计实例作业 ——中国风文化传媒企业官网(6页) 简单网页设计作业 静态HTML文化主题网页作业
web网页设计实例作业 --中国风文化传媒企业官网(6页) 简单个人网页设计作业 静态HTML文化主题网页作业 常见网页设计作业题材有 个人. 美食. 公司. 学校. 旅游. 电商. 宠物. 电器. ...
- SonicWall 紧急提醒:EOL 设备正遭勒索攻击!
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 网络设备厂商 SonicWall 发布紧急安全警报称,某些设备"正遭勒索攻击". 安全警报称,"通过和受信任 ...
- web网页设计实例作业 ——中国茶文化(30页) HTML网页制作作品 简单文化网页设计成品 dreamweaver学生网站模板
web网页设计实例作业 --中国茶文化(30页) HTML网页制作作品 简单文化网页设计成品 dreamweaver学生网站模板 常见网页设计作业题材有 个人. 美食. 公司. 学校. 旅游. 电商. ...
- div+css静态网页设计 web网页设计实例作业 ——中国茶文化(30页) HTML网页制作作品 简单文化网页设计成品 dreamweaver学生网站模板
web网页设计实例作业 --中国茶文化(30页) HTML网页制作作品 简单文化网页设计成品 dreamweaver学生网站模板 常见网页设计作业题材有 个人. 美食. 公司. 学校. 旅游. 电商. ...
最新文章
- php变量除去_,php方法综述除去换行符(PHP_EOL使用变量)
- Xcode 6 Bug:Interface Builder文件中的未知类
- html暗边框属性,HTML表格标记教程(30):单元格的暗边框色属性BORDERCOLORDARK
- editplus sn
- vnc服务器和客户端怎么配置文件,VNC服务器端与客户端配置
- java学习(147):字节输入流
- sed、head、grep、tail、EOF
- 小程序 房租水电费记录管理_移民局小程序:中国出入境记录的官方查询利器...
- Netty工作笔记0069---Protobuf使用案例
- 在.NET中探测U盘的插入/拔出
- matlab三机九节点,matlab三机九节点电力系统仿真(带程序).doc
- 智慧林草信息化解决方案(森林防火应急指挥系统)
- 表白网页制作_表白网页_创意表白_表白神器
- DHCP中继配置(思科)
- destoon 7.0重新安装
- 2016年最经典的高仿系列源码打包下载4.84G
- Java笔试/面试题
- 光猫通过 Telnet 修改自带 WLAN 功能 SSID 强制 ChinaNet- 问题
- C++ Primer Plus读书笔记
- QImage图像格式解读