More

    CISA upozorava na aktivnu eksploataciju softverske ranjivosti SolarWinds Help Desk

    SAD Agencija za cyber sigurnost i sigurnost infrastrukture (CISA) je u utorak dodala kritičnu sigurnosnu grešku koja utiče na softver SolarWinds Web Help Desk (WHD) u svoj katalog poznatih eksploatiranih ranjivosti (KEV), navodeći dokaze o aktivnoj eksploataciji.

    Praćena kao CVE-2024-28987 (CVSS rezultat: 9,1), ranjivost se odnosi na slučaj tvrdo kodiranih akreditiva koji bi mogli biti zloupotrijebljeni za dobijanje neovlaštenog pristupa i izmjena.

    “SolarWinds Web Help Desk sadrži tvrdokodiranu ranjivost krendcijale koja može omogućiti udaljenom korisniku bez autentifikacije da pristupi internoj funkcionalnosti i modificira podatke”, navodi CISA u savjetovanju.

    SolarWinds je prvi put otkrio detalje greške krajem avgusta 2024. godine, a firma za cyber sigurnost Horizon3.ai je objavila dodatne tehničke dethttps://thehackernews.com/2024/10/cisa-warns-of-active-exploitation-in.htmlalje mesec dana kasnije.

    Ranjivost “omogućava napadačima bez autentifikacije da daljinski čitaju i modificiraju sve detalje tiketa za podršku – često sadrže osjetljive informacije kao što su lozinke iz zahtjeva za resetovanje i akreditivi naloga za deljene usluge”, rekao je istraživač bezbednosti Zach Hanley.

    Trenutno nije jasno kako se ovaj nedostatak iskorištava u napadima u stvarnom svijetu i ko. Međutim, razvoj dolazi dva mjeseca nakon što je CISA dodala još jednu grešku u istom softveru (CVE-2024-28986, CVSS rezultat: 9.8) u KEV katalog.

    U svjetlu aktivne zloupotrebe, od agencija Federalnog civilnog izvršnog ogranka (FCEB) se traži da primjene najnovije popravke (verzija 12.8.3 Hotfix 2 ili novija) do 5. novembra 2024. kako bi osigurale svoje mreže.

    Izvor:The Hacker News

    Recent Articles

    spot_img

    Related Stories