미국의 비즈니스 소프트웨어 개발업체 SolarWinds가 오늘 보안 권고문을 통해 고객 지원을 위한 SolarWinds 웹 헬프 데스크 솔루션의 심각한 취약점을 악용해 원격 코드 실행이 가능하다고 경고했습니다.
해당 회사는 핫픽스를 출시했으며 CVE-2024-28986으로 추적된 보안 문제는 공격자가 취약한 호스트 머신에서 명령을 실행할 수 있도록 허용하는 Java 역직렬화 문제라고 밝혔습니다.
웹 헬프 데스크(WHD)는 헬프 데스크 관리 작업을 중앙화, 자동화, 간소화하는 IT 헬프 데스크 소프트웨어입니다. 대기업, 정부 기관, 의료, 교육 및 헬프 데스크 센터에서 널리 사용됩니다.
SolarWinds는 CVE-2024-28986이 인증 없이도 악용될 수 있는 취약점으로 보고되었지만, 엔지니어는 인증을 거친 후에만 해당 취약점을 재현할 수 있었다고 밝혔습니다.
이러한 점에도 불구하고, 이 취약점은 심각도 점수가 9.8이며 핫픽스가 적용된 경우 최신 버전인 12.8.3을 제외한 모든 SolarWinds 웹 헬프 데스크 버전에 영향을 미칩니다.
공급업체는 모든 WHD 고객이 소프트웨어의 최신 릴리스로 업그레이드하고 가능한 한 빨리 핫픽스를 적용할 것을 권장합니다.
인증되지 않은 취약점으로 보고되었지만 SolarWinds는 철저한 테스트를 거친 후 인증 없이는 해당 취약점을 재현할 수 없었습니다.
그러나 각별한 주의를 기울여 모든 웹 헬프 데스크 고객에게 현재 사용할 수 있는 패치를 적용할 것을 권장합니다.
핫픽스는 ZIP 아카이브로 여기에서 제공되며 Web Help Desk 12.8.3.1813이 필요합니다. 관리자는 패치가 작동하도록 특정 파일을 수동으로 추가하고 수정해야 합니다.
SolarWinds는 핫픽스를 적용하고 제거하는 방법에 대한 전체 지침을 제공하는 지원 문서를 게시했습니다.
SolarWinds에서는 핫픽스가 올바르게 적용되지 않은 경우 발생할 수 있는 문제를 방지하기 위해 원본 파일을 교체하기 전에 백업 사본을 만드는 것을 권장합니다.