## هشدار جدی برای سازمانهای دولتی آمریکا: وصله امنیتی SolarWinds را اعمال کنید یا از آن دست بکشید!
سازمان امنیت سایبری و زیرساختهای آمریکا (CISA) اخیرا حفره امنیتی CVE-2024-28987 را به لیست آسیبپذیریهای شناخته شده (KEV) خود اضافه کرده است. این به معنای آن است که شواهدی از سوء استفاده این حفره در دنیای واقعی وجود دارد.
این آسیبپذیری در Web Help Desk، یک نرمافزار مدیریت خدمات IT مبتنی بر وب، کشف شده است. Web Help Desk یکی از محبوبترین محصولات SolarWinds است که به سازمانها کمک میکند تا عملیاتهای Help Desk خود را بهینهسازی و اتوماتیک کنند.
## مهلت برای وصله امنیتی
مشکل این آسیبپذیری به یک غفلت ساده از تیم SolarWinds برمیگردد. رمزهای عبور مدیر (Admin) در Web Help Desk به صورت سختکد شده (Hardcoded) نگهداری شدهاند. این به معنی آن است که هکرها میتوانند به راحتی به سیستمهای هدف خود دسترسی پیدا کنند.
این حفره امنیتی با امتیاز 9.1/10 به عنوان یک خطر بسیار جدی طبقهبندی شده است. این مشکل نسخههای 12.8.3 HF1 و تمام نسخههای قبلی Web Help Desk را متاثر میکند.
نسخه 12.8.3 HF2 نخستین نسخه ای است که این مشکل را برطرف کرده است.
سازمانهای دولتی آمریکا فقط سه هفته زمان (تا 5 نوامبر) برای اعمال این وصله امنیتی دارند. لازم به ذکر است که این وصله باید به صورت دستی اعمال شود و هیچ راه حل اتوماتیکی برای آن وجود ندارد.
در صورتی که سازمانهای دولتی آمریکا نمیتوانند این وصله را به موقع اعمال کنند، باید استفاده از Web Help Desk را به طور کامل متوقف کنند.
تکرار رمزهای عبور به صورت سختکد شده یک مشکل رایج است. سال گذشته نیز مشخص شد که سیستم ارتباطی فوری Cisco Emergency Responder (CER) از رمزهای عبور سختکد شده استفاده میکند. همچنین در مارس 2024 محققان متوجه شدند که میلیونها پروژه GitHub با مشکل مشابهی مواجه هستند.
CISA هنوز هیچ اطلاعی درباره هکرهای مسئول، اهداف آنها و نحوه سوء استفاده از این حفره امنیتی در دنیای واقعی ارائه نکرده است.
مطالب پیشنهادی :
حسابهای مایکروسافت ۳۶۵ هدف کلاهبرداری فیشینگ جدید و خطرناک
مدیر سابق پلی استیشن، شاون لیدین، میگوید اتکا به بازیهای پرفروش “حکم مرگ” است.
“اسپیس ایکس با هدف انجام ماموریتهای بدون سرنشین به مریخ در دو سال آینده: ماسک”
کلودفلر فکر می کند راهی برای سریعتر کردن میلیونها صفحه وب به صورت رایگان پیدا کرده است.