1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. SolarWindsの重大なバグがサイバー攻撃に悪用(CVE-2024-28986)

SolarWindsの重大なバグがサイバー攻撃に悪用(CVE-2024-28986)

セキュリティニュース

投稿日時: 更新日時:

SolarWinds(ソーラーウインズ)の重大なバグがサイバー攻撃に悪用(CVE-2024-28986)

2024年8月 CISA(アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁)は、サイバー攻撃者がSolar Winds(ソーラー ウィンズ)の顧客サポート用Web Help Deskソリューションの重大な脆弱性(CVE-2024-28986)を悪用していると警告しました。

脆弱性 CVE-2024-28986 の概要

この脆弱性が悪用されると、攻撃者がホスト マシン上で任意のコマンドを実行できるようになります。これは認証されていない脆弱性として報告されましたが、SolarWinds は徹底的なテストを行った結果、認証なしでは再現できませんでした。

ただし、万全を期すため、Web Help Desk のすべてのお客様に、現在入手可能なパッチを適用することをお勧めします。

脆弱性の対象バージョン

最新バージョン 12.8.3 を除く、すべての SolarWinds Web Help Desk バージョンに影響を及ぼします。

Web Help Desk 12.8.3.1813へアップデートする必要があります。

公式ダウンロードページ

CISAの脆弱性のリストに追加

CISA(アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁)のリストに記載された脆弱性は

米政府機関と関連する機関で対策が必須になります。

CISAのリストではSolarWindsの脆弱性は Web ヘルプデスクの信頼できないデータのデシリアライゼーションの脆弱性と記載されており、9月5日までの3週間以内にパッチを適用する事が求められます。

引用

CISA Adds One Known Exploited Vulnerability to Catalog

関連記事

WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) Jenkins の脆弱性がランサムウェア 攻撃に悪用(CVE-2024-23897)Jenkins の脆弱性がランサムウェア 攻撃に悪用(CVE-2024-23897) Default ThumbnailGitLabの脆弱性(CVE-2023-7028)を悪用したアカウント乗っ取りが発生 Veeam Backup & Replicationを狙うランサムウェア攻撃が発生Veeam Backup & Replicationを狙うランサムウェア攻撃が発生 古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029)古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029) Geoserverで重大な脆弱性(CVE-2024-36401)任意のコードをリモート実行される可能性Geoserverで重大な脆弱性(CVE-2024-36401)任意のコードをリモート実行される可能性 Default Thumbnail東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性 Default ThumbnailPHPの脆弱性でWindows サーバーでリモート コードを実行される可能性(CVE-2024-4577) グーグルが標的型攻撃に悪用されたAndroidのゼロデイ脆弱性を修正(CVE-2024-36971)グーグルが標的型攻撃に悪用されたAndroidのゼロデイ脆弱性を修正(CVE-2024-36971)