SolarWinds ha lanzado parches para solucionar una nueva vulnerabilidad de seguridad en su software Web Help Desk (WHD) que podría permitir a usuarios remotos no autenticados obtener acceso no autorizado a instancias susceptibles.
La empresa ha anunciado que su programa SolarWinds Web Help Desk (WHD) está afectado por una vulnerabilidad de credenciales codificadas, lo que permite que un usuario remoto no autenticado acceda a la funcionalidad interna y modifique datos.
Esta vulnerabilidad, rastreada como CVE-2024-28987, ha sido calificada con un 9.1 en el sistema de puntuación CVSS, indicando una gravedad crítica. El investigador de seguridad de Horizon3.ai, Zach Hanley, ha sido acreditado por descubrir y reportar la falla.
Se recomienda a los usuarios actualizar a la versión 12.8.3 Hotfix 2, pero la aplicación de la solución requiere Web Help Desk 12.8.3.1813 o 12.8.3 HF1.
La divulgación se produce una semana después de que SolarWinds se moviera para resolver otra vulnerabilidad crítica en el mismo software que podría ser explotada para ejecutar código arbitrario (CVE-2024-28986, puntuación CVSS: 9.8).
La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) informa que la falla ha sido objeto de explotación activa en la naturaleza, aunque aún se desconoce cómo está siendo abusada en los ataques del mundo real.
Se espera que se publiquen detalles adicionales sobre CVE-2024-28987 el próximo mes, por lo que es crucial que las actualizaciones se instalen de manera oportuna para mitigar posibles amenazas.
Vía The Hacker News
