SolarWinds ha emitido parches para abordar una nueva falla de seguridad en su software Web Help Desk (WHD) que podría permitir que usuarios remotos no autenticados obtengan acceso no autorizado a instancias susceptibles.
«El software SolarWinds Web Help Desk (WHD) se ve afectado por una vulnerabilidad de credenciales codificadas, lo que permite [a] Usuario remoto no autenticado para acceder a la funcionalidad interna y modificar datos», dijo la empresa. dicho en un nuevo aviso publicado hoy.
El problema, rastreado como CVE-2024-28987tiene una puntuación de 9,1 en el sistema de puntuación CVSS, lo que indica una gravedad crítica. El investigador de seguridad de Horizon3.ai, Zach Hanley, ha sido reconocido por descubrir y denunciar la falla.
Se recomienda a los usuarios actualizar a la versión 12.8.3 Revisión 2pero para aplicar la solución se requiere Web Help Desk 12.8.3.1813 o 12.8.3 HF1.
La revelación se produce una semana después de que SolarWinds actuara para resolver otra vulnerabilidad crítica en el mismo software que podría explotarse para ejecutar código arbitrario (CVE-2024-28986, puntuación CVSS: 9,8).
Desde entonces, la falla ha sido explotada activamente en la naturaleza, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), aunque aún se desconoce cómo se está abusando de ella en ataques del mundo real.
Se espera que se publiquen detalles adicionales sobre CVE-2024-28987 el próximo mes, por lo que es crucial que las actualizaciones se instalen de manera oportuna para mitigar posibles amenazas.