O vulnerabilitatea critică a fost recent descoperită în SolarWinds Web Help Desk. Aceasta este generată de credentiale hardcoded, care le permit hackerilor să acceseze și să modifice date fără restricții.
TL;DR
- SolarWinds Web Help Desk are o vulnerabilitate critică de securitate.
- Vulnerabilitatea este cauzată de credentiale hardcoded.
- A fost emis un hotfix pentru soluționarea problemei.
- Agențiile guvernamentale din SUA trebuie să actualizeze software-ul până la 5 noiembrie 2024.
- Mai sunt exploatate și alte vulnerabilități în Windows și Mozilla Firefox.
Vulnerabilitatea software-ului SolarWinds
SolarWinds Web Help Desk, utilizat de organizații de talie mondială, include o vulnerabilitate critică identificată sub numele CVE-2024-28987. Aceasta este cauzată de existența unor credentiale hardcoded, favorizând accesul neautorizat la date. Un expert în securitate cibernetică a constatat că aceste tipuri de erori sunt frecvente în codurile software care nu au fost testate corespunzător.
Măsurile de securitate
SolarWinds a emis un hotfix pentru utilizatorii afectați, sugerând actualizarea la versiunea WHD 12.8.3 Hotfix 2 sau ulterioară. CISA a adăugat această vulnerabilitate în catalogul său de vulnerabilități cunoscut exploatate pentru a avertiza organizațiile despre riscurile potențiale, subliniind importanța adoptării rapide a măsurilor de securitate.
Vulnerabilitățile Windows și Mozilla Firefox
Pe lângă SolarWinds, alte defecte precum CVE-2024-30088 în Windows și CVE-2024-9680 în Mozilla Firefox sunt exploatate în atacuri curente. Aceste exploatări pot permite escaladarea privilegiilor sau execuția de cod la distanță, subliniind importanța exercițiului constant de patch-uri și monitorizare de securitate.
Protecția împotriva vulnerabilităților
Cunoașterea despre vulnerabilități precum cele din SolarWinds poate ajuta organizațiile să evite compromisurile. Instruirea angajaților și implementarea bunelor practici de securitate pot reduce riscul ca atacatorii să profite de credentiale hardcoded și alte vulnerabilități. Este crucial pentru organizații să aibă procese clare de actualizare a software-ului și de monitorizare a securității.
Ce sunt credentialele hardcoded și de ce sunt periculoase? Credentialele hardcoded sunt nume de utilizatori și parole incluse în mod inadecvat în codul programelor, ceea ce le face un factor foarte ușor de exploatat pentru potențialii atacatori.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
