Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se encuentra una vulnerabilidad de credenciales codificadas en el servicio de asistencia web de SolarWinds
  • Tecnología

Se encuentra una vulnerabilidad de credenciales codificadas en el servicio de asistencia web de SolarWinds

teknomers 22 de Ağustos de 2024 (Last updated: 22 de Ağustos de 2024) 2 minutes read
Se encuentra una vulnerabilidad de credenciales codificadas en el servicio


22 de agosto de 2024Ravie LakshmananVulnerabilidad / Seguridad de la red

SolarWinds ha emitido parches para abordar una nueva falla de seguridad en su software Web Help Desk (WHD) que podría permitir que usuarios remotos no autenticados obtengan acceso no autorizado a instancias susceptibles.

“El software SolarWinds Web Help Desk (WHD) se ve afectado por una vulnerabilidad de credenciales codificadas, lo que permite [a] Usuario remoto no autenticado para acceder a la funcionalidad interna y modificar datos”, dijo la empresa. dicho en un nuevo aviso publicado hoy.

El problema, rastreado como CVE-2024-28987tiene una puntuación de 9,1 en el sistema de puntuación CVSS, lo que indica una gravedad crítica. El investigador de seguridad de Horizon3.ai, Zach Hanley, ha sido reconocido por descubrir y denunciar la falla.

Ciberseguridad

Se recomienda a los usuarios actualizar a la versión 12.8.3 Revisión 2pero para aplicar la solución se requiere Web Help Desk 12.8.3.1813 o 12.8.3 HF1.

La revelación se produce una semana después de que SolarWinds actuara para resolver otra vulnerabilidad crítica en el mismo software que podría explotarse para ejecutar código arbitrario (CVE-2024-28986, puntuación CVSS: 9,8).

Desde entonces, la falla ha sido explotada activamente en la naturaleza, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), aunque aún se desconoce cómo se está abusando de ella en ataques del mundo real.

Se espera que se publiquen detalles adicionales sobre CVE-2024-28987 el próximo mes, por lo que es crucial que las actualizaciones se instalen de manera oportuna para mitigar posibles amenazas.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Stacey Solomon revela el momento ‘estresante’ en el primer día de regreso de unas vacaciones de 30.000 libras por las que fue cruelmente humillada
Next: Exclusiva: Rolfes toma posición

Related Stories

¡Fini el mal sonido! Las ventas de Tesla regresan con
  • Tecnología

¡Fini el mal sonido! Las ventas de Tesla regresan con fuerza

teknomers 3 de Temmuz de 2026
Una vez más, el departamento de Seguridad Nacional de Estados
  • Tecnología

Una vez más, el departamento de Seguridad Nacional de Estados Unidos ha sido hackeado

teknomers 3 de Temmuz de 2026
Orange ofrece un plan gratuito de 20 Go. Descubre todo
  • Tecnología

Orange ofrece un plan gratuito de 20 Go. Descubre todo lo que necesitas saber sobre esta oferta excepcional.

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Naomi Osaka vence a Daria Kasatkina y avanza a la cuarta ronda por primera vez

teknomers 3 de Temmuz de 2026
  • General

Citas de Daniel Day-Lewis sobre la autenticidad: Cita del Día de Daniel Day-Lewis: ‘Cuanto más elocuente es alguien, más sospechoso soy de ellos…’ – Una lección atemporal sobre el poder silencioso del silencio en un mundo lleno de palabras, del más grande intérprete en la historia del cine, conocido por su actuación de método.

teknomers 3 de Temmuz de 2026
  • General

Guerra en Ucrania: cinco muertos en bombardeos nocturnos, diez en Rusia y en territorio ocupado

teknomers 3 de Temmuz de 2026
  • Finanzas

Canícula: el ministro de Trabajo llama a las plataformas a proteger mejor a los repartidores, la CGT exige «un ingreso de reemplazo»

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.