Η SolarWinds προειδοποίησε τους πελάτες για επιθέσεις που στοχεύουν παρουσίες Web Help Desk (WHD) που εκτίθενται στο Διαδίκτυο και συμβούλεψε να τις αφαιρέσουν από δημόσια προσβάσιμη υποδομή (πιθανόν να αποτρέψει την εκμετάλλευση πιθανού ελαττώματος ασφαλείας).
Το WHD είναι ένα λογισμικό διαχείρισης εισιτηρίων γραφείου υποστήριξης και διαχείρισης αποθέματος πληροφορικής που έχει σχεδιαστεί για να βοηθά τους πελάτες να αυτοματοποιούν τις εργασίες έκδοσης εισιτηρίων και διαχείρισης στοιχείων πληροφορικής.
“Ένας πελάτης της SolarWinds ανέφερε μια εξωτερική απόπειρα επίθεσης στο στιγμιότυπο του Web Help Desk (WHD) 12.7.5. Το σύστημα εντοπισμού και απόκρισης τελικού σημείου (EDR) του πελάτη απέκλεισε την επίθεση και ειδοποίησε τον πελάτη για το πρόβλημα”, δήλωσε η SolarWinds.
“Με άφθονη προσοχή, η SolarWinds συνιστά σε όλους τους πελάτες του Web Help Desk των οποίων η εφαρμογή WHD αντιμετωπίζει εξωτερικά να την αφαιρέσουν από τη δημόσια υποδομή (με πρόσβαση στο διαδίκτυο) μέχρι να μάθουμε περισσότερα.”
Συνιστάται στους πελάτες που δεν μπορούν να αφαιρέσουν αμέσως παρουσίες WHD από διακομιστές που εκτίθενται στο Διαδίκτυο να αναπτύξουν λογισμικό EDR και να τους παρακολουθούν για απόπειρες επίθεσης.
Η SolarWinds συνεργάζεται με τον πελάτη για να διερευνήσει την αναφορά, παρόλο που η εταιρεία δεν μπόρεσε να αναπαράγει το σενάριο.
“Λάβαμε μια αναφορά από έναν πελάτη σχετικά με μια απόπειρα επίθεσης που δεν ήταν επιτυχής”, είπε ένας εκπρόσωπος της SolarWinds.
“Ενώ διερευνούμε αυτό το θέμα, έχουμε επίσης ειδοποιήσει άλλους πελάτες για αυτό το πιθανό ζήτημα λόγω μεγάλης προσοχής. Σε αυτό το σημείο, δεν έχουμε κανένα λόγο να πιστεύουμε ότι επηρεάστηκαν άλλοι πελάτες.”
