Se ha identificado una vulnerabilidad crítica en SolarWinds Web Help Desk (WHD), un popular software de gestión de servicios utilizado por equipos de soporte de TI. El fallo está siendo explotado activamente en la actualidad, motivo por el cual ha sido incluido en el Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA.
| Producto | SolarWinds Web Help Desk |
| Fecha | 2024-10-17 12:38:15 |
| Información |
|
Resumen técnico
CVE-2024-28987 permite a atacantes remotos no autenticados acceder a funcionalidades internas utilizando credenciales codificadas (hardcoded). Esta vulnerabilidad permite a los atacantes modificar datos dentro del sistema, lo que puede derivar en una posible filtración de datos o actividades maliciosas adicionales.
Recomendaciones
Aplique inmediatamente las últimas correcciones disponibles. Las agencias deben actualizar a versiones iguales o superiores a la 12.8.3 Hotfix 2 antes del 5 de noviembre de 2024 para asegurar sus redes y prevenir accesos no autorizados o compromisos de datos.
[Callforaction-THREAT-Footer]