SolarWinds のカスタマーサポート用ウェブヘルプデスクソリューションに重大な脆弱性があり、この脆弱性を悪用されると、リモートでコードが実行される可能性があると、米国のビジネスソフトウェア開発会社は本日、セキュリティ勧告で警告している。
同社は、ホットフィックスをリリースし、CVE-2024-28986として追跡されているセキュリティ問題は、攻撃者が脆弱なホストマシン上でコマンドを実行することを可能にするJavaのデシリアライズであると述べている。
ウェブヘルプデスク(WHD)は、ヘルプデスク管理業務を集中化、自動化、合理化するITヘルプデスクソフトウェアである。大企業、政府機関、医療、教育、ヘルプデスクセンターなどで広く利用されています。
SolarWindsは、CVE-2024-28986が認証なしで悪用できる脆弱性として報告されたが、同社のエンジニアは認証後にのみ再現できたと指摘している。
にもかかわらず、この脆弱性の重大度スコアは「9.8」であり、ホットフィックスが適用されている場合、最新の「12.8.3」を除くすべてのSolarWinds Web Help Deskのバージョンに影響を与える。
同ベンダーは、すべてのWHD顧客に対し、できるだけ早く最新リリースにアップグレードし、修正プログラムを適用するよう推奨している。
なお、この脆弱性は未認証の脆弱性として報告されているが、ソーラーウインズによる徹底的な検証の結果、認証なしでの再現は確認されていない。
しかし、慎重を期して、すべてのWebヘルプデスクのお客様に、現在利用可能なパッチを適用することをお勧めします。
修正パッチはZIPアーカイブで提供されており、Web Help Desk 12.8.3.1813が必要です。パッチを適用するには、管理者が特定のファイルを手動で追加および変更する必要があります。
このHotfixの適用方法と削除方法については、ソーラーウインズのサポート記事で詳しく説明されています。
ソーラーウインズでは、Hotfixが正しく適用されなかった場合のトラブルを避けるため、ファイルを置き換える前に元のファイルのバックアップコピーを作成することを推奨しています。
Comments