{"id":563,"date":"2024-10-10T05:31:25","date_gmt":"2024-10-10T05:31:25","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=563"},"modified":"2024-10-10T05:31:25","modified_gmt":"2024-10-10T05:31:25","slug":"hartkodierte-zugangsdaten-in-solarwinds-software","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=563","title":{"rendered":"Hartkodierte Zugangsdaten in Solarwinds-Software"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">\n<p class=\"imageCredit\">University of College | shutterstock.com<\/p>\n<\/div>\n<p>Hartkodierte Zugangsdaten im Quellcode der Asset-Management- und IT-Ticketing-Software \u201cWeb Help Desk\u201d haben den IT-Dienstleister Solarwinds dazu veranlasst, einen\u00a0<a href=\"https:\/\/support.solarwinds.com\/SuccessCenter\/s\/article\/SolarWinds-Web-Help-Desk-12-8-3-Hotfix-2\" target=\"_blank\" rel=\"noopener\">Hotfix zu ver\u00f6ffentlichen<\/a>.<\/p>\n<p>Nicht-autorisierte Angreifer, die diese\u00a0<a href=\"https:\/\/www.csoonline.com\/de\/a\/diese-schwachstellen-sollten-sie-sofort-patchen,3674254\" target=\"_blank\" rel=\"noopener\">Schwachstelle<\/a>\u00a0erfolgreich ausnutzen, k\u00f6nnen aus der Ferne auf interne Funktionen der Software zugreifen und (sensible) Daten auf Ziel-Devices manipulieren. Die Sicherheitsl\u00fccke (<a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-28987\" target=\"_blank\" rel=\"noopener\">CVE-2024-28987<\/a>) weist einen Vulnerability Score von 9.1 (von 10) auf und liegt damit im kritischen Bereich.<\/p>\n<h3 class=\"wp-block-heading\">Jetzt Hintert\u00fcr schlie\u00dfen!<\/h3>\n<p>Entdeckt hat die\u00a0<a href=\"https:\/\/www.csoonline.com\/de\/a\/mehr-offenheit-ist-gut-fuer-die-branche,3671952\" target=\"_blank\" rel=\"noopener\">neuerliche Hintert\u00fcr f\u00fcr Hacker<\/a>\u00a0in einem Produkt von Solarwinds der Horizon3.ai-Sicherheitsexperte Zach Hanley. Dieser lobte in einem\u00a0<a href=\"https:\/\/x.com\/hacks_zach\/status\/1826567763902554351\" target=\"_blank\" rel=\"noopener\">Post<\/a>\u00a0auf dem Kurznachrichtendienst X die schnelle Reaktion des IT-Dienstleisters:<\/p>\n<p>Derzeit ist nicht bekannt, ob die Sicherheitsl\u00fccke aktiv von Cyberkriminellen ausgenutzt wird. Die Wahrscheinlichkeit ist allerdings relativ hoch, weswegen Anwenderunternehmen gut damit beraten sind, die Web-Help-Desk-Software umgehend (manuell) zu patchen. Wie das vonstattengeht, hat Solarwinds in einer\u00a0<a href=\"https:\/\/support.solarwinds.com\/SuccessCenter\/s\/article\/SolarWinds-Web-Help-Desk-12-8-3-Hotfix-2\" target=\"_blank\" rel=\"noopener\">ausf\u00fchrlichen Anleitung<\/a>\u00a0zusammengefasst.<\/p>\n<p><strong>Sie wollen weitere interessante Beitr\u00e4ge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.<\/strong><\/p>\n<p><a href=\"https:\/\/www.csoonline.com\/de\/p\/newsletter,17933\" target=\"_blank\" rel=\"noopener\">Jetzt CSO-Newsletter sichern<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>University of College | shutterstock.com Hartkodierte Zugangsdaten im Quellcode der Asset-Management- und IT-Ticketing-Software \u201cWeb Help Desk\u201d haben den IT-Dienstleister Solarwinds dazu veranlasst, einen\u00a0Hotfix zu ver\u00f6ffentlichen. Nicht-autorisierte Angreifer, die diese\u00a0Schwachstelle\u00a0erfolgreich ausnutzen, k\u00f6nnen aus der Ferne auf interne Funktionen der Software zugreifen und (sensible) Daten auf Ziel-Devices manipulieren. Die Sicherheitsl\u00fccke (CVE-2024-28987) weist einen Vulnerability Score von 9.1 [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":564,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-563","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/563"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=563"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/563\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/564"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}