University of College | shutterstock.com
Hartkodierte Zugangsdaten im Quellcode der Asset-Management- und IT-Ticketing-Software “Web Help Desk” haben den IT-Dienstleister Solarwinds dazu veranlasst, einen Hotfix zu veröffentlichen.
Nicht-autorisierte Angreifer, die diese Schwachstelle erfolgreich ausnutzen, können aus der Ferne auf interne Funktionen der Software zugreifen und (sensible) Daten auf Ziel-Devices manipulieren. Die Sicherheitslücke (CVE-2024-28987) weist einen Vulnerability Score von 9.1 (von 10) auf und liegt damit im kritischen Bereich.
Jetzt Hintertür schließen!
Entdeckt hat die neuerliche Hintertür für Hacker in einem Produkt von Solarwinds der Horizon3.ai-Sicherheitsexperte Zach Hanley. Dieser lobte in einem Post auf dem Kurznachrichtendienst X die schnelle Reaktion des IT-Dienstleisters:
Derzeit ist nicht bekannt, ob die Sicherheitslücke aktiv von Cyberkriminellen ausgenutzt wird. Die Wahrscheinlichkeit ist allerdings relativ hoch, weswegen Anwenderunternehmen gut damit beraten sind, die Web-Help-Desk-Software umgehend (manuell) zu patchen. Wie das vonstattengeht, hat Solarwinds in einer ausführlichen Anleitung zusammengefasst.
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
No Responses