- 13,850
- 20
- 8 Ноя 2022
Новая брешь обнаружена всего через неделю после предыдущей уязвимости в том же продукте.
Компания SolarWinds выпустила обновления для устранения критической уязвимости в своём программном обеспечении Web Help Desk (WHD). Проблема, получившая идентификатор Для просмотра ссылки Войдиили Зарегистрируйся и оценённая в 9,1 балла по системе CVSS, позволяет удалённым неаутентифицированным пользователям получить несанкционированный доступ к уязвимым экземплярам системы.
Исследователь безопасности из компании Horizon3 Зак Хэнли был признан ответственным за обнаружение и сообщение о данной проблеме. Уязвимость, как сообщается, связана с наличием встроенных жёстко закодированных учётных данных.
Для защиты от уязвимости пользователям рекомендуется обновить программное обеспечение до версии 12.8.3 Hotfix 2. Однако, для успешного применения этого обновления необходимо предварительно установить версии Web Help Desk 12.8.3.1813 или 12.8.3 HF1.
Этот инцидент произошёл всего через неделю после того, как SolarWinds выпустила обновление для устранения другой критической уязвимости в том же программном обеспечении, которая могла использоваться для выполнения произвольного кода ( Для просмотра ссылки Войдиили Зарегистрируйся оценка CVSS: 9.8).
Для просмотра ссылки Войдиили Зарегистрируйся Агентства по кибербезопасности и инфраструктурной безопасности США ( CISA ), эта уязвимость уже активно эксплуатируется в реальных атаках, хотя детали её использования остаются неизвестными.
Тем временем, дополнительная информация о CVE-2024-28987 ожидается в следующем месяце. Крайне важно как можно скорее установить обновления безопасности, чтобы минимизировать потенциальные риски.
Компания SolarWinds выпустила обновления для устранения критической уязвимости в своём программном обеспечении Web Help Desk (WHD). Проблема, получившая идентификатор Для просмотра ссылки Войди
Исследователь безопасности из компании Horizon3 Зак Хэнли был признан ответственным за обнаружение и сообщение о данной проблеме. Уязвимость, как сообщается, связана с наличием встроенных жёстко закодированных учётных данных.
Для защиты от уязвимости пользователям рекомендуется обновить программное обеспечение до версии 12.8.3 Hotfix 2. Однако, для успешного применения этого обновления необходимо предварительно установить версии Web Help Desk 12.8.3.1813 или 12.8.3 HF1.
Этот инцидент произошёл всего через неделю после того, как SolarWinds выпустила обновление для устранения другой критической уязвимости в том же программном обеспечении, которая могла использоваться для выполнения произвольного кода ( Для просмотра ссылки Войди
Для просмотра ссылки Войди
Тем временем, дополнительная информация о CVE-2024-28987 ожидается в следующем месяце. Крайне важно как можно скорее установить обновления безопасности, чтобы минимизировать потенциальные риски.
- Источник новости
- www.securitylab.ru
