SolarWinds ha lanzado parches para abordar una nueva vulnerabilidad en su software Web Help Desk (WHD), que podría permitir a usuarios remotos no autenticados obtener acceso no autorizado a instancias vulnerables.
El software de SolarWinds Web Help Desk (WHD) presenta una vulnerabilidad de credenciales codificadas que permite a usuarios remotos no autenticados acceder y modificar datos internos, según un aviso reciente de la compañía.
Esta vulnerabilidad, identificada como CVE-2024-28987, ha sido calificada con un 9.1 en el sistema de puntuación CVSS, lo que indica una gravedad crítica. Zach Hanley, investigador de seguridad de Horizon3.ai, ha sido reconocido por descubrir y reportar la vulnerabilidad.
La recomendación es actualizar a la versión 12.8.3 Hotfix 2, sin embargo, la aplicación de la solución requiere Web Help Desk 12.8.3.1813 o 12.8.3 HF1.
La divulgación de esta vulnerabilidad se produce poco después de que SolarWinds abordara otra vulnerabilidad crítica en el mismo software, CVE-2024-28986, con una puntuación CVSS de 9.8, que podría ser explotada para ejecutar código arbitrario.
La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha informado que la vulnerabilidad ha sido objeto de explotación activa, pero la forma en que se está utilizando en los ataques del mundo real aún es desconocida.
Se esperan más detalles sobre CVE-2024-28987 el próximo mes, por lo que es crucial instalar las actualizaciones de manera oportuna para mitigar las posibles amenazas.
Vía The Hacker News
