近日，软件开发公司SolarWinds发布了一份安全咨询，其中对用户发出警告：安装未打补丁的Web Help Desk软件(WHD)可能会导致遭受网络攻击的风险。

WHD软件是SolarWinds开发的帮助台票务和资产管理软件。

SolarWinds公司宣称，它的一些用户已经成为外部攻击WHD的实际受害者。该攻击被受害客户的端点检测和响应(EDR)系统阻止，随后供应商立即对攻击行为展开了调查。

该用户的报告给SolarWinds公司敲响了警钟，公司方面随即向所有用户发出了警告。“在我们了解更多信息之前，SolarWinds非常谨慎地建议所有面向外部的WHD用户将其从您的公共（面向互联网）的基础设施中移除。如果您目前还无法将其从公共基础设施中删除，我们建议您确保部署了EDR软件，并正实施对WHD的监控”，SolarWinds发布的咨询报告中如此写道。

就目前而言，Unauthenticated Access问题只对12.7.5版本的WHD产生影响，该版发布于2021年5月。因此，SolarWinds公司给出的保护建议就是立即从互联网上断开12.7.5版本的WHD安装，或部署一个EDR解决方案。

参考来源：

https://securityaffairs.co/wordpress/129154/hacking/solarwinds-web-help-desk-attack.html