SolarWinds ออกแพตช์ครั้งที่สามเพื่อแก้ไขช่องโหว่ RCE บน Web Help Desk

SolarWinds ได้เผยแพร่ Hotfix เพื่อแก้ไขช่องโหว่ระดับ Critical บน Web Help Desk ที่ทำให้สามารถรันโค้ดที่เป็นอันตรายจากระยะไกล (RCE) ได้โดยไม่ต้องผ่านการยืนยันตัวตน

ช่องโหว่ด้านความปลอดภัยนี้มีหมายเลข CVE-2025-26399 ซึ่งเป็นความพยายามครั้งที่สามของบริษัทในการแก้ไขช่องโหว่เก่าที่มีหมายเลข CVE-2024-28986 ซึ่งส่งผลกระทบต่อ Web Help Desk (WHD) เวอร์ชัน 12.8.3 และเวอร์ชันก่อนหน้าทั้งหมด

SolarWinds WHD คือชุดซอฟต์แวร์สำหรับ Help Desk และการจัดการ Ticket ที่องค์กรขนาดกลางถึงขนาดใหญ่ใช้สำหรับ tracking request สำหรับ IT support, Workflow Automation, asset management และ compliance assurance

CVE-2025-26399 ส่งผลกระทบต่อ WHD เวอร์ชันล่าสุด 12.8.7 ซึ่งมีสาเหตุมาจากการ Deserialization ที่ไม่ปลอดภัยในคอมโพเนนต์ AjaxProxy โดยหากสามารถโจมตีได้สำเร็จ จะทำให้ผู้โจมตีที่ไม่จำเป็นต้องผ่านการยืนยันตัวตนสามารถรันคำสั่งบนเครื่องโฮสต์ได้

ในประกาศด้านความปลอดภัยของบริษัทฯ ระบุว่า "ช่องโหว่นี้เป็นการ bypass การแพตช์ของ CVE-2024-28988 และก็เป็นการ bypass การแพตช์ของ CVE-2024-28986 อีกทอดหนึ่ง"

เมื่อเดือนสิงหาคมที่ผ่านมา สำนักงานความมั่นคงปลอดภัยไซเบอร์ และโครงสร้างพื้นฐานแห่งสหรัฐอเมริกา (CISA) ได้ระบุว่าช่องโหว่ดั้งเดิมของ SolarWinds กำลังถูกนำไปใช้ในการโจมตีจริง และได้เพิ่มช่องโหว่ดังกล่าวเข้าไปใน Known Exploited Vulnerabilities (KEV)

ช่องโหว่ด้านความปลอดภัยใหม่นี้ถูกรายงานให้ SolarWinds ทราบผ่านโครงการ Trend Micro Zero Day Initiative (ZDI) ณ ขณะที่เขียน ยังไม่มีรายงานว่ามีผู้โจมตีใช้ช่องโหว่นี้ในการโจมตี

Hotfix พร้อมใช้งาน

SolarWinds ได้ออก Hotfix เพื่อแก้ไขช่องโหว่ CVE-2025-26399 ซึ่งจำเป็นต้องติดตั้ง Web Help Desk เวอร์ชัน 12.8.7 ขอแนะนำให้ผู้ใช้ทำตามขั้นตอนเหล่านี้เพื่อติดตั้งการอัปเดตความปลอดภัย:

  1. Stop Web Help Desk
  2. ไปที่: <WebHelpDesk>/bin/webapps/helpdesk/WEB-INF/lib/ (เปลี่ยน <WebHelpDesk> ตามระบบปฏิบัติการที่ใช้งาน)
  3. Back up ไฟล์ c3p0.jar จากนั้นลบไฟล์ดังกล่าว
  4. Back up ไฟล์ whd-core.jar, whd-web.jar, whd-persistence.jar ไปยังไดเรกทอรีอื่น
  5. คัดลอกไฟล์ JARs จาก Hotfix มาวางในไดเรกทอรี /lib เดียวกัน โดยเขียนทับไฟล์ต้นฉบับ ได้แก่ whd-core.jar, whd-web.jar, whd-persistence.jar และเพิ่มไฟล์ HikariCP.jar
  6. Restart Web Help Desk ใหม่

Hotfix นี้สามารถดาวน์โหลดได้ที่ SolarWinds Customer Portal เท่านั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการอัปเกรด WHD ได้ที่เว็บไซต์ Solarwinds

https://documentation.solarwinds.com/en/success_center/whd/content/helpdeskupgradewhd.htm

ที่มา : bleepingcomputer