Eine kritische Schwachstelle wurde in SolarWinds Web Help Desk (WHD) identifiziert, einer beliebten Service-Management-Software, die von IT-Support-Teams eingesetzt wird. Die Sicherheitslücke wird derzeit aktiv ausgenutzt, weshalb sie in den Katalog der bekannten ausgenutzten Schwachstellen (KEV) der CISA aufgenommen wurde.
| Produkt | SolarWinds Web Help Desk |
| Datum | 17.10.2024 12:38:15 |
| Informationen |
|
Technische Zusammenfassung
CVE-2024-28987 ermöglicht es nicht authentifizierten Remote-Angreifern, mithilfe von hartcodierten Anmeldeinformationen auf interne Funktionen zuzugreifen. Diese Schwachstelle erlaubt es Angreifern, Daten innerhalb des Systems zu manipulieren, was zu möglichen Datenverletzungen oder weiteren böswilligen Aktivitäten führen kann.
Empfehlungen
Wenden Sie umgehend die neuesten verfügbaren Korrekturen an. Organisationen müssen bis zum 5. November 2024 auf Version 12.8.3 Hotfix 2 oder höher aktualisieren, um ihre Netzwerke abzusichern und unbefugte Zugriffe oder Datenkompromittierungen zu verhindern.
[Callforaction-THREAT-Footer]
Leave a Reply