spot_img
18.7 C
São Paulo
spot_img
HomeTop Global NewsAIDescubra a Vulnerabilidade Crítica do SolarWinds Agora!

Descubra a Vulnerabilidade Crítica do SolarWinds Agora!

Alegon
By Alegon

Vulnerabilidades Críticas no SolarWinds Web Help Desk

No dia 15 de outubro de 2024, a U.S. Cybersecurity and Infrastructure Security Agency (CISA) anunciou a inclusão de uma vulnerabilidade crítica no software SolarWinds Web Help Desk (WHD) em seu catálogo de Vulnerabilidades Conhecidamente Exploradas (KEV), que evidencia a exploração ativa deste flaw.

Descrição da Vulnerabilidade

A vulnerabilidade, rastreada como CVE-2024-28987, possui uma pontuação CVSS de 9.1, associada a credenciais *hardcoded* que podem ser utilizadas para obter acesso não autorizado ao sistema e realizar modificações indevidas.

“SolarWinds Web Help Desk contém uma vulnerabilidade de credenciais hardcoded que poderia permitir a um usuário remoto e não autenticado acessar funcionalidades internas e modificar dados,” observou a CISA em um aviso.

Divulgação e Detalhes Técnicos

Os detalhes dessa falha foram primeiramente divulgados pela SolarWinds no final de agosto de 2024, com a empresa de cibersegurança Horizon3.ai fornecendo especificidades técnicas adicionais um mês depois.

De acordo com o pesquisador de segurança Zach Hanley, a vulnerabilidade permite que invasores não autenticados leiam e modifiquem todas as informações dos tickets de ajuda – frequentemente contendo dados sensíveis, como senhas de solicitações de redefinição e credenciais de contas de serviços compartilhados.

Situação Atual e Repercussões

Até o momento, não está claro como essa vulnerabilidade está sendo explorada em ataques reais ou por quem. Contudo, este desenvolvimento ocorre dois meses após a inclusão de outra falha no mesmo software, CVE-2024-28986 (pontuação CVSS: 9.8), no catálogo KEV.

Medidas Recomendadas

Diante da exploração ativa dessa vulnerabilidade, as agências da Federal Civilian Executive Branch (FCEB) são obrigadas a aplicar as últimas correções (versão 12.8.3 Hotfix 2 ou posterior) até o dia 5 de novembro de 2024, a fim de proteger suas redes.

Acompanhou este artigo interessante? Siga-nos no Twitter e no LinkedIn para ler mais conteúdos exclusivos que publicamos.

#Cybersecurity #SolarWinds #Vulnerabilidades #CISA #CVE202428987 #Tecnologia #SegurançaDaInformação

Fonte:https://thehackernews.com/2024/10/cisa-warns-of-active-exploitation-in.html

Previous article
X: Os Bastidores da Nova Era das Assinaturas!
Next article
Cuidado: Vulnerabilidade Crítica no GitHub Exposta!

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us