SolarWinds 漏洞：CISA 发出紧急警报

关键要点

CISA 宣布 SolarWinds Web Help Desk 的一个硬编码凭证漏洞，可能影响内部网络安全。该漏洞允许未经过身份验证的远程用户访问内部功能，并可能修改敏感数据。联邦机构被要求在 11 月 5 日前修复此漏洞，商业企业同样需重视。

美国网络安全和基础设施安全局CISA于 10 月 15 日将 SolarWinds Web Help Desk (WHD) 软件中的一个活跃利用的硬编码凭证漏洞加入了其已知利用漏洞 (KEV) 目录。该漏洞CVE202428987，CVSS 评分 91可能使未经过身份验证的远程用户在不被发现的情况下访问内部网络功能，从而修改数据。这一问题尤其严重，因为帮助台的工作涉及重置敏感的密码信息。

该漏洞的详细信息最早由 SolarWinds 在八月底披露，随后网络安全公司 Horizon3ai 在一个月后发布了更多的技术细节。

CISA 根据其对漏洞被公开利用的发现，要求联邦机构在 11 月 5 日前修复该漏洞，安全专家认为这一举措对商业企业同样具有重要意义。

Horizon3ai 的首席攻击工程师 Zach Hanley 指出：“CISA KEV 漏洞之所以出现在名单上，是因为我们已经观察到这些漏洞在野外被利用。”他补充说，不是所有的恶意行为者都有相同的动机，虽然联邦机构可能是外国国家有价值的目标，私人公司同样因其他动机如经济利益而变得同样重要。

DoControl 的联合创始人兼首席风险官 Omri Weinberg 认为，硬编码凭证漏洞让攻击者可以轻易进入网络。他表示：“虽然 CISA 的指令主要面向联邦机构，但企业安全团队需要以同样的紧迫感对待这个问题。”他指出企业应关注该漏洞的三个原因：

理由说明帮助台系统包含敏感信息帮助台的所有工作包括密码重置请求和服务帐户凭证都需要详细的系统信息。如果被攻击，等于是将 IT 王国的钥匙拱手相让。易于利用这并不是一个复杂的、多步骤的攻击。它涉及未经过身份验证的远程访问，对技能高超的攻击者来说几乎不费力。攻击者可以修改数据这不仅是数据盗窃的问题，还可能导致服务中断、票据虚假和对组织支持基础设施完全缺乏信任。

Skyhawk Security 首席执行官 Chen Burshan 指出，SolarWinds 的最新漏洞本质上又是一起凭证泄露事件。他表示，硬编码凭证是一个不幸但潜在影响巨大的错误。

轻蜂加速器下载

“企业在此类风险上并不比联邦机构更安全，甚至在某种程度上可能更脆弱，”Burshan 说。他补充道，最近的 IBM 研究指出，在 70 的云攻击中，攻击者利用的是泄露的凭证，而不是通过破解进入。