Site icon Kiber.ba

CISA upozorava na aktivnu eksploataciju softverske ranjivosti SolarWinds Help Desk

CISA upozorava na aktivnu eksploataciju softverske ranjivosti SolarWinds Help Desk-Kiber.ba

CISA upozorava na aktivnu eksploataciju softverske ranjivosti SolarWinds Help Desk-Kiber.ba

SAD Agencija za cyber sigurnost i sigurnost infrastrukture (CISA) je u utorak dodala kritičnu sigurnosnu grešku koja utiče na softver SolarWinds Web Help Desk (WHD) u svoj katalog poznatih eksploatiranih ranjivosti (KEV), navodeći dokaze o aktivnoj eksploataciji.

Praćena kao CVE-2024-28987 (CVSS rezultat: 9,1), ranjivost se odnosi na slučaj tvrdo kodiranih akreditiva koji bi mogli biti zloupotrijebljeni za dobijanje neovlaštenog pristupa i izmjena.

“SolarWinds Web Help Desk sadrži tvrdokodiranu ranjivost krendcijale koja može omogućiti udaljenom korisniku bez autentifikacije da pristupi internoj funkcionalnosti i modificira podatke”, navodi CISA u savjetovanju.

SolarWinds je prvi put otkrio detalje greške krajem avgusta 2024. godine, a firma za cyber sigurnost Horizon3.ai je objavila dodatne tehničke dethttps://thehackernews.com/2024/10/cisa-warns-of-active-exploitation-in.htmlalje mesec dana kasnije.

Ranjivost “omogućava napadačima bez autentifikacije da daljinski čitaju i modificiraju sve detalje tiketa za podršku – često sadrže osjetljive informacije kao što su lozinke iz zahtjeva za resetovanje i akreditivi naloga za deljene usluge”, rekao je istraživač bezbednosti Zach Hanley.

Trenutno nije jasno kako se ovaj nedostatak iskorištava u napadima u stvarnom svijetu i ko. Međutim, razvoj dolazi dva mjeseca nakon što je CISA dodala još jednu grešku u istom softveru (CVE-2024-28986, CVSS rezultat: 9.8) u KEV katalog.

U svjetlu aktivne zloupotrebe, od agencija Federalnog civilnog izvršnog ogranka (FCEB) se traži da primjene najnovije popravke (verzija 12.8.3 Hotfix 2 ili novija) do 5. novembra 2024. kako bi osigurale svoje mreže.

Izvor:The Hacker News

Exit mobile version