Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte sobre explotación activa en la vulnerabilidad del software de mesa de ayuda SolarWinds
  • Tecnología

CISA advierte sobre explotación activa en la vulnerabilidad del software de mesa de ayuda SolarWinds

teknomers 20 de Ekim de 2024 (Last updated: 20 de Ekim de 2024) 2 minutes read
CISA advierte sobre explotación activa en la vulnerabilidad del software


16 de octubre de 2024Ravie LakshmananVulnerabilidad / Protección de Datos

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado una falla de seguridad crítica que afecta el software SolarWinds Web Help Desk (WHD) a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa.

Registrada como CVE-2024-28987 (puntuación CVSS: 9,1), la vulnerabilidad se relaciona con un caso de credenciales codificadas de las que se podría abusar para obtener acceso no autorizado y realizar modificaciones.

“SolarWinds Web Help Desk contiene una vulnerabilidad de credencial codificada que podría permitir que un usuario remoto y no autenticado acceda a la funcionalidad interna y modifique datos”, dijo CISA en un aviso.

SolarWinds reveló por primera vez los detalles de la falla a fines de agosto de 2024, y la empresa de ciberseguridad Horizon3.ai publicó detalles técnicos adicionales un mes después.

Ciberseguridad

La vulnerabilidad “permite a atacantes no autenticados leer y modificar de forma remota todos los detalles de los tickets de la mesa de ayuda, que a menudo contienen información confidencial como contraseñas de solicitudes de restablecimiento y credenciales de cuentas de servicios compartidas”, dijo el investigador de seguridad Zach Hanley.

Actualmente no está claro cómo se aprovecha esta deficiencia en ataques del mundo real ni quién. Dicho esto, el desarrollo se produce dos meses después de que CISA agregara otra falla en el mismo software (CVE-2024-28986, puntuación CVSS: 9,8) al catálogo KEV.

A la luz del abuso activo, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las últimas correcciones (versión 12.8.3 Hotfix 2 o posterior) antes del 5 de noviembre de 2024 para proteger sus redes.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: "Siempre se habla mucho" – Kane del Bayern desafía a los críticos
Next: ¡Palabras increíbles! "No hay arbitraje así…"

Related Stories

RAT+ SPORT por 19,99 € al mes: la suscripción de
  • Tecnología

RAT+ SPORT por 19,99 € al mes: la suscripción de fútbol a precio mínimo para las semifinales de la Copa del Mundo

teknomers 13 de Temmuz de 2026
Mini PC y mini precio durante las Rebajas: -37% en
  • Tecnología

Mini PC y mini precio durante las Rebajas: -37% en una máquina compacta ideal para la oficina

teknomers 13 de Temmuz de 2026
El gaming Full HD destaca con este laptop Asus equipado
  • Tecnología

El gaming Full HD destaca con este laptop Asus equipado con una RTX 5060 y un Ryzen 9, rebajado en 400 €

teknomers 13 de Temmuz de 2026

You May Have Missed

  • Cultura

La presentadora de TF1 y famosa bailarina Inès Vandamme anuncia su compromiso con un jugador de balonmano.

teknomers 13 de Temmuz de 2026
RAT+ SPORT por 19,99 € al mes: la suscripción de
  • Tecnología

RAT+ SPORT por 19,99 € al mes: la suscripción de fútbol a precio mínimo para las semifinales de la Copa del Mundo

teknomers 13 de Temmuz de 2026
"C’est brutal": una residencia "seniors services" de Villeneuve-sur-Lot cesa sus
  • salud

“C’est brutal”: una residencia “seniors services” de Villeneuve-sur-Lot cesa sus actividades menos de un año después de su apertura, personas mayores obligadas a abandonar su hogar

teknomers 13 de Temmuz de 2026
La FIFA acepta un minuto de silencio antes de Francia-España
  • Entretenimiento

La FIFA acepta un minuto de silencio antes de Francia-España para rendir homenaje a las víctimas del atentado de Niza.

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.