Vulnerabilità Critica di Credenziali Hardcoded in SolarWinds Web Help Desk

ISGroup Cybersecurity

Una vulnerabilità critica è stata identificata in SolarWinds Web Help Desk (WHD), un popolare software di gestione dei servizi utilizzato dai team di supporto IT. La falla è attualmente sfruttata attivamente, motivo per cui è stata inclusa nel Catalogo delle Vulnerabilità Sfruttate Conosciute (KEV) di CISA.

ProdottoSolarWinds Web Help Desk
Data2024-10-17 12:38:15
Informazioni
  • Fix Available
  • Active Exploitation

Riassunto tecnico

CVE-2024-28987 consente ad attaccanti remoti non autenticati di accedere a funzionalità interne utilizzando credenziali hardcoded. Questa vulnerabilità permette agli attaccanti di modificare dati all’interno del sistema, con conseguente possibile violazione dei dati o ulteriori attività malevole.

Raccomandazioni

Applicare immediatamente le ultime correzioni disponibili. Le agenzie devono aggiornare a versioni pari o superiori alla 12.8.3 Hotfix 2 entro il 5 novembre 2024 per mettere in sicurezza le proprie reti e prevenire accessi non autorizzati o compromissioni di dati.

Vuoi una Threat Intelligence realmente costruita sul tuo business?

Affidati a ISGroup per:

  • Demo personalizzata sui tuoi asset digitali
  • Assessment gratuito per valutare il rischio in 48h
  • Confronto diretto con un ethical hacker senior
Parla con un esperto di Threat Intelligence

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In