La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado una falla de seguridad crítica que afecta el software SolarWinds Web Help Desk (WHD) a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa.
Registrada como CVE-2024-28987 (puntuación CVSS: 9,1), la vulnerabilidad se relaciona con un caso de credenciales codificadas de las que se podría abusar para obtener acceso no autorizado y realizar modificaciones.
“SolarWinds Web Help Desk contiene una vulnerabilidad de credencial codificada que podría permitir que un usuario remoto y no autenticado acceda a la funcionalidad interna y modifique datos”, dijo CISA en un aviso.
SolarWinds reveló por primera vez los detalles de la falla a fines de agosto de 2024, y la empresa de ciberseguridad Horizon3.ai publicó detalles técnicos adicionales un mes después.
La vulnerabilidad “permite a atacantes no autenticados leer y modificar de forma remota todos los detalles de los tickets de la mesa de ayuda, que a menudo contienen información confidencial como contraseñas de solicitudes de restablecimiento y credenciales de cuentas de servicios compartidas”, dijo el investigador de seguridad Zach Hanley.
Actualmente no está claro cómo se aprovecha esta deficiencia en ataques del mundo real ni quién. Dicho esto, el desarrollo se produce dos meses después de que CISA agregara otra falla en el mismo software (CVE-2024-28986, puntuación CVSS: 9,8) al catálogo KEV.
A la luz del abuso activo, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las últimas correcciones (versión 12.8.3 Hotfix 2 o posterior) antes del 5 de noviembre de 2024 para proteger sus redes.