SolarWinds izdaja popravni paket za odpravo kritičnih varnostnih ranljivosti v Web Help Desk
SolarWinds je izdal pomemben popravni paket (12.8.3 Hotfix 2), ki odpravlja dve kritični varnostni ranljivosti v SolarWinds Web Help Desk (WHD). Popravni paket vključuje odpravo ranljivosti oddaljene izvedbe kode (Remote Code Execution – RCE), ki je bila predhodno popravljena v WHD 12.8.3 Hotfix 1, ter ranljivost s trdo kodiranimi poverilnicami, ki bi lahko povzročila kompromitacijo uporabniških poverilnic.
Ta popravni paket poleg odpravljanja varnostnih ranljivosti obnavlja tudi določeno funkcionalnost programske opreme, ki je bila prizadeta z zadnjim popravkom. S tem paketom SolarWinds zagotavlja, da WHD deluje kot je predvideno in hkrati ostane varna.
Varnostne ranljivosti in odprave
Varnostne ranljivosti, ki jih popravlja ta paket, so izredno pomembne, saj lahko napadalci izkoristijo trdo kodirane poverilnice za dostop do notranjih funkcij programske opreme in spreminjanje podatkov brez potrebe po avtentikaciji. SolarWinds je z izdajo novega popravnega paketa korenito izboljšal varnost Web Help Desk, saj je ranljivost potencialno omogočala krajo občutljivih informacij in motnje v sistemu.
Popravni paket je združljiv z različicama Web Help Desk 12.8.3.1813 in 12.8.3 HF1. Med ključnimi izboljšavami je dodajanje nove datoteke JAR, imenovane whd-security.jar, v knjižnično datoteko Tomcat, ter spremembe datotek whd-core.jar in whd-web.jar v mapi WEB-INF/lib spletne aplikacije. Te spremembe krepijo varnostno držo aplikacije WebHelpDesk.
Popravki funkcionalnosti
Popravni paket med drugim uvaja tudi izboljšave funkcionalnosti. Ena ključnih funkcionalnosti, ki jo obnavlja, je enotna prijava (Single Sign-On – SSO), ki je bila motena z zadnjimi spremembami. Popravek prav tako obnavlja manjkajoče gumbe v aplikaciji za stranke, s čimer zagotavlja boljšo uporabniško izkušnjo in nemoteno delovanje sistema.
Ročne spremembe konfiguracije
Da bi pravilno uporabili popravke, so potrebne nekatere ročne spremembe konfiguracije. V datoteki tomcat_server_template.xml, ki se nahaja v konfiguracijski mapi Web Help Desk, je potrebno vključiti nov element SecurityValve s primernimi vzorci GET in POST zahtev.
Tehnična podpora in združljivost
Namestitev popravka zahteva določen tehnični poseg. Namestitvena mapa za Web Help Desk se razlikuje glede na operacijski sistem: za macOS (/Library/WebHelpDesk), za Windows (\Program Files\WebHelpDesk) in za Linux (/usr/local/webhelpdesk). Pomembno je zagotoviti pravilno namestitev vseh sprememb, da bodo popravki učinkoviti.
SolarWinds priporoča tudi ročno zamenjavo datotek whd-core.jar in whd-web.jar z novimi različicami, ki so vključene v popravku. Prav tako je potrebno varnostno kopirati obstoječe datoteke in jih po potrebi zamenjati s posodobljenimi. Ko so ti koraki zaključeni, lahko ponovno zaženete Web Help Desk za uporabo sprememb in zaščito pred ranljivostjo.
Odstranitev popravnega paketa
Če je potrebno odstraniti popravni paket, je treba najprej ustaviti Web Help Desk. Nato navigiramo do mape WebHelpDesk/bin/webapps/helpdesk/WEB-INF/lib in nadomestimo datoteki whd-core.jar in whd-web.jar z njihovimi varnostnimi kopijami. Prav tako prepišemo datoteko tomcat_server_template.xml z njeno varnostno kopijo in ponovno zaženemo Web Help Desk.
Varnostni popravki so pomemben del vzdrževanja programske opreme, saj omogočajo zaščito sistemov pred morebitnimi zlorabami in napadi. SolarWinds s pravočasnimi popravki zagotavlja večjo varnost svojih uporabnikov in zaščito občutljivih podatkov.
Prav tako preberite:
Objava SolarWinds Web Help Desk napaka omogoča oddaljeno izvedbo kode se je pojavila prvič na Cyber Security News.
URL izvora novice: https://cyberpress.org/solarwinds-web-help-desk-flaw/
