Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se encuentra una vulnerabilidad de credenciales codificadas en el servicio de asistencia web de SolarWinds
  • Tecnología

Se encuentra una vulnerabilidad de credenciales codificadas en el servicio de asistencia web de SolarWinds

teknomers 22 de Ağustos de 2024 (Last updated: 22 de Ağustos de 2024) 2 minutes read
Se encuentra una vulnerabilidad de credenciales codificadas en el servicio


22 de agosto de 2024Ravie LakshmananVulnerabilidad / Seguridad de la red

SolarWinds ha emitido parches para abordar una nueva falla de seguridad en su software Web Help Desk (WHD) que podría permitir que usuarios remotos no autenticados obtengan acceso no autorizado a instancias susceptibles.

“El software SolarWinds Web Help Desk (WHD) se ve afectado por una vulnerabilidad de credenciales codificadas, lo que permite [a] Usuario remoto no autenticado para acceder a la funcionalidad interna y modificar datos”, dijo la empresa. dicho en un nuevo aviso publicado hoy.

El problema, rastreado como CVE-2024-28987tiene una puntuación de 9,1 en el sistema de puntuación CVSS, lo que indica una gravedad crítica. El investigador de seguridad de Horizon3.ai, Zach Hanley, ha sido reconocido por descubrir y denunciar la falla.

Ciberseguridad

Se recomienda a los usuarios actualizar a la versión 12.8.3 Revisión 2pero para aplicar la solución se requiere Web Help Desk 12.8.3.1813 o 12.8.3 HF1.

La revelación se produce una semana después de que SolarWinds actuara para resolver otra vulnerabilidad crítica en el mismo software que podría explotarse para ejecutar código arbitrario (CVE-2024-28986, puntuación CVSS: 9,8).

Desde entonces, la falla ha sido explotada activamente en la naturaleza, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), aunque aún se desconoce cómo se está abusando de ella en ataques del mundo real.

Se espera que se publiquen detalles adicionales sobre CVE-2024-28987 el próximo mes, por lo que es crucial que las actualizaciones se instalen de manera oportuna para mitigar posibles amenazas.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Stacey Solomon revela el momento ‘estresante’ en el primer día de regreso de unas vacaciones de 30.000 libras por las que fue cruelmente humillada
Next: Exclusiva: Rolfes toma posición

Related Stories

Samsung Galaxy Z Fold 8 y Flip 8: los precios
  • Tecnología

Samsung Galaxy Z Fold 8 y Flip 8: los precios europeos se han filtrado

teknomers 3 de Temmuz de 2026
¡Fini el mal sonido! Las ventas de Tesla regresan con
  • Tecnología

¡Fini el mal sonido! Las ventas de Tesla regresan con fuerza

teknomers 3 de Temmuz de 2026
Una vez más, el departamento de Seguridad Nacional de Estados
  • Tecnología

Una vez más, el departamento de Seguridad Nacional de Estados Unidos ha sido hackeado

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

‘¿Tim Walz protegiendo a un niño ra*ista?’: DHS condena el indulto de Minnesota a un inmigrante ilegal convicto – Teknomers

teknomers 3 de Temmuz de 2026
  • Deporte

Aberdeen: ¿Qué esperar del equipo de Stephen Robinson?

teknomers 3 de Temmuz de 2026
  • Finanzas

«Seremos colectivamente más pobres»: la operación de cabildeo de empresarios contra la tasa Zucman

teknomers 3 de Temmuz de 2026
  • Deporte

Tour de France: « modificación del recorrido », etapa anulada « excepcionalmente »… lo que espera a los corredores en caso de canícula

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.