Vulnerabilità Critica di Credenziali Hardcoded in SolarWinds Web Help Desk

Una vulnerabilità critica è stata identificata in SolarWinds Web Help Desk (WHD), un popolare software di gestione dei servizi utilizzato dai team di supporto IT. La falla è attualmente sfruttata attivamente, motivo per cui è stata inclusa nel Catalogo delle Vulnerabilità Sfruttate Conosciute (KEV) di CISA.

SolarWinds Web Help Desk
2024-10-17 12:38:15
Fix Available, Active Exploitation

Riassunto tecnico

CVE-2024-28987 consente ad attaccanti remoti non autenticati di accedere a funzionalità interne utilizzando credenziali hardcoded. Questa vulnerabilità permette agli attaccanti di modificare dati all’interno del sistema, con conseguente possibile violazione dei dati o ulteriori attività malevole.

Raccomandazioni

Applicare immediatamente le ultime correzioni disponibili. Le agenzie devono aggiornare a versioni pari o superiori alla 12.8.3 Hotfix 2 entro il 5 novembre 2024 per mettere in sicurezza le proprie reti e prevenire accessi non autorizzati o compromissioni di dati.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In