O vulnerabilitate critică în soluția Web Help Desk a SolarWinds pentru suportul clienților ar putea fi exploatată pentru a obține execuție de cod la distanță, avertizează dezvoltatorul american de software de afaceri într-un comunicat de securitate emis astăzi.
Compania a lansat un hotfix și menționează că problema de securitate, identificată ca CVE-2024-28986, este o deserializare Java care ar permite unui atacator să execute comenzi pe o mașină gazdă vulnerabilă.
Web Help Desk (WHD) este un software de help desk IT care centralizează, automatizează și optimizează sarcinile de management ale help desk-ului. Este folosit pe scară largă de mari corporații, organizații guvernamentale, instituții din domeniul sănătății, educație și centre de help desk.
SolarWinds menționează că CVE-2024-28986 a fost raportat ca o vulnerabilitate care ar putea fi exploatată fără autentificare, dar inginerii au reușit să o reproducă doar după autentificare.
Cu toate acestea, vulnerabilitatea are o scor de severitate critică de 9.8 și afectează toate versiunile SolarWinds Web Help Desk, cu excepția celei mai recente, 12.8.3, dacă are aplicat hotfix-ul.
Producătorul recomandă tuturor clienților WHD să facă upgrade la cea mai nouă versiune a software-ului și să aplice hotfix-ul cât mai curând posibil.
Deși a fost raportată ca o vulnerabilitate neautentificată, SolarWinds nu a reușit să o reproducă fără autentificare după teste amănunțite. Cu toate acestea, din precauție, se recomandă tuturor clienților Web Help Desk să aplice patch-ul, care este acum disponibil.
Hotfix-ul este disponibil aici sub formă de arhivă ZIP și necesită Web Help Desk 12.8.3.1813. Administratorii trebuie să adauge și să modifice manual anumite fișiere pentru ca patch-ul să funcționeze.
SolarWinds a publicat un articol de suport care oferă instrucțiuni complete despre cum să apliceți hotfix-ul și cum să-l eliminați.
SolarWinds recomandă să creați copii de siguranță ale fișierelor originale înainte de a le înlocui, pentru a evita potențiale probleme în cazul în care hotfix-ul nu este aplicat corect.
Cisco avertizează cu privire la zero-days critice RCE în telefoane IP aflate în sfârșitul ciclului de viață
SolarWinds rezolvă 8 bug-uri critice în software-ul de auditare a drepturilor de acces
Slabiciunea de traversare a căii SolarWinds Serv-U este exploatată activ în atacuri
Microsoft Patch Tuesday din august 2024 rezolvă 9 zero-days, dintre care 6 au fost exploatate
O vulnerabilitate critică SAP permite atacatorilor la distanță să ocolească autentificarea
Leave a Reply