SolarWinds je izdao zakrpe za rješavanje novog sigurnosnog propusta u svom softveru Web Help Desk (WHD) koji bi mogao omogućiti udaljenim korisnicima bez autentifikacije da dobiju neovlašteni pristup osjetljivim instancama.
“Softver SolarWinds Web Help Desk (WHD) je pod utjecajem tvrdokodirane ranjivosti akreditiva, omogućavajući [a] udaljenom korisniku bez autentifikacije da pristupi internoj funkcionalnosti i modificira podatke”, navodi kompanija u novom savjetu objavljenom danas.
Problem, praćen kao CVE-2024-28987 , je ocenjen sa 9,1 na CVSS sistemu bodovanja, što ukazuje na kritičnu ozbiljnost. Istraživač sigurnosti Horizon3.ai Zach Hanley zaslužan je za otkrivanje i prijavljivanje greške.
Korisnicima se preporučuje ažuriranje na verziju 12.8.3 Hotfix 2 , ali za primjenu popravke potreban je Web Help Desk 12.8.3.1813 ili 12.8.3 HF1.
Otkrivanje dolazi nedelju dana nakon što je SolarWinds prešao na rešavanje još jedne kritične ranjivosti u istom softveru koji bi se mogao iskoristiti za izvršavanje proizvoljnog koda (CVE-2024-28986, CVSS rezultat: 9,8).
Ova greška je od tada bila pod aktivnom eksploatacijom u divljini, prema Američkoj agenciji za kibernetičku sigurnost i infrastrukturnu sigurnost (CISA), iako je još uvijek nepoznato kako se zloupotrebljava u napadima u stvarnom svijetu.
Očekuje se da će dodatni detalji o CVE-2024-28987 biti objavljeni sljedećeg mjeseca, zbog čega je ključno da se ažuriranja instaliraju na vrijeme kako bi se ublažile potencijalne prijetnje.
Izvor: TheHackerNews
