โดย SolarWinds Web Help Desk (WHD) นั้นเป็นชุดเครื่องมือสำหรับ Help Desk ที่สนับสนุนการเปิด Ticket และการบริหารจัดการสินทรัพย์ต่าง ๆ ซึ่งเป็นผลิตภัณฑ์ที่มีลูกค้าใช้งานทั่วโลกมากกว่า 300,000 ราย โดยมีทั้งหน่วยงานภาครัฐ องค์กรขนาดใหญ่ และองค์กรด้านสาธารณสุขที่ใช้งาน ณ ตอนนี้
ล่าสุด CISA ได้ออกมาแจ้งเตือนว่าช่องโหว่ที่มีการติดตามใน CVE-2024-28987 ที่มีสาเหตุมาจากการใส่ Credential ไว้แบบ Hardcode ทั้ง Username และ Password ได้เริ่มถูกนำไปใช้ประโยชน์เพื่อโจมตี ทำให้แฮกเกอร์ที่ไม่ได้รับอนุญาตสามารถเข้าถึง WHD และเข้าไปแก้ไขข้อมูลต่าง ๆ ได้อย่างไร้ข้อจำกัดแล้ว
ส่วนอีก 2 ช่องโหว่นั้นจะเกี่ยวกับบน Windows และ Mozilla Firefox โดยถูกติดตามใน CVE-2024-30088 และ CVE-2024-9680 ดังนั้น หากองค์กรใดใช้งาน SolarWinds Web Help Desk (WHD) อยู่ปัจจุบัน แนะนำให้รีบป้องกัน WDH ที่ใช้งานอย่างเร่งด่วน โดยสามารถดำเนินการอัปเดตเพื่อไปให้ถึงเวอร์ชัน WHD 12.8.3 Hotfix 2 หรือใหม่กว่านั้นให้เร็วที่สุด
———————————————————————————————————————————————————————————
ที่มา : ธechtalkthai / วันที่เผยแพร่ 17 ต.ค.67
Link : https://www.techtalkthai.com/solarwinds-web-help-desk-vulnerability-now-exploited/
