Vulnerabilidade grave no SolarWinds permite acesso remoto não autenticado

A SolarWinds lançou patches para corrigir uma nova falha de segurança em seu software Web Help Desk (WHD) que pode permitir que usuários remotos não autenticados obtenham acesso não autorizado a instâncias vulneráveis. A vulnerabilidade, identificada como CVE-2024-28987, foi classificada com uma pontuação de 9,1 no sistema de pontuação CVSS, indicando uma gravidade crítica.

De acordo com o comunicado divulgado pela SolarWinds, a falha está relacionada a credenciais hardcoded no software Web Help Desk, o que permite que um usuário remoto, sem necessidade de autenticação, acesse funcionalidades internas e modifique dados. A empresa recomenda que os usuários atualizem para a versão 12.8.3 Hotfix 2 para mitigar o problema. No entanto, para aplicar essa correção, é necessário que o software já esteja na versão 12.8.3.1813 ou 12.8.3 HF1.

O pesquisador de segurança Zach Hanley foi creditado pela descoberta e relato da vulnerabilidade. A falha representa um risco significativo, especialmente em ambientes onde o Web Help Desk é usado para gerenciar solicitações de suporte técnico e outros serviços críticos.

Esta divulgação ocorre apenas uma semana após a SolarWinds resolver outra vulnerabilidade crítica no mesmo software, que poderia ser explorada para a execução de código arbitrário (CVE-2024-28986). Essa falha anterior, com uma pontuação CVSS de 9,8, já está sendo ativamente explorada em ataques, de acordo com a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA). No entanto, os detalhes sobre como essa exploração está ocorrendo ainda não foram divulgados.

Leia mais na mesma categoria:

NotíciasVulnerabilidades