SAD Agencija za cyber sigurnost i sigurnost infrastrukture (CISA) je u utorak dodala kritičnu sigurnosnu grešku koja utiče na softver SolarWinds Web Help Desk (WHD) u svoj katalog poznatih eksploatiranih ranjivosti (KEV), navodeći dokaze o aktivnoj eksploataciji.
Praćena kao CVE-2024-28987 (CVSS rezultat: 9,1), ranjivost se odnosi na slučaj tvrdo kodiranih akreditiva koji bi mogli biti zloupotrijebljeni za dobijanje neovlaštenog pristupa i izmjena.
“SolarWinds Web Help Desk sadrži tvrdokodiranu ranjivost krendcijale koja može omogućiti udaljenom korisniku bez autentifikacije da pristupi internoj funkcionalnosti i modificira podatke”, navodi CISA u savjetovanju.
SolarWinds je prvi put otkrio detalje greške krajem avgusta 2024. godine, a firma za cyber sigurnost Horizon3.ai je objavila dodatne tehničke dethttps://thehackernews.com/2024/10/cisa-warns-of-active-exploitation-in.htmlalje mesec dana kasnije.
Ranjivost “omogućava napadačima bez autentifikacije da daljinski čitaju i modificiraju sve detalje tiketa za podršku – često sadrže osjetljive informacije kao što su lozinke iz zahtjeva za resetovanje i akreditivi naloga za deljene usluge”, rekao je istraživač bezbednosti Zach Hanley.
Trenutno nije jasno kako se ovaj nedostatak iskorištava u napadima u stvarnom svijetu i ko. Međutim, razvoj dolazi dva mjeseca nakon što je CISA dodala još jednu grešku u istom softveru (CVE-2024-28986, CVSS rezultat: 9.8) u KEV katalog.
U svjetlu aktivne zloupotrebe, od agencija Federalnog civilnog izvršnog ogranka (FCEB) se traži da primjene najnovije popravke (verzija 12.8.3 Hotfix 2 ili novija) do 5. novembra 2024. kako bi osigurale svoje mreže.
Izvor:The Hacker News