SolarWinds: Διορθώνει κρίσιμη ευπάθεια στο Web Help Desk

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

SolarWinds: Διορθώνει κρίσιμη ευπάθεια στο Web Help Desk
https://www.secnews.gr/614015/solarwinds-diorthonei-krisimi-eupatheia-web-help-desk/
Aug 23rd 2024, 10:43

Η SolarWinds διόρθωσε μια κρίσιμη ευπάθεια στο λογισμικό Web Help Desk, η οποία θα μπορούσε να επιτρέψει σε επιτιθέμενους να συνδέονται σε ευάλωτα συστήματα με hardcoded credentials.






Το Web Help Desk (WHD) είναι ένα δημοφιλές λογισμικό IT help desk, που χρησιμοποιείται από πολλούς κυβερνητικούς φορείς, μεγάλες εταιρείες και οργανισμούς υγειονομικής περίθαλψης και εκπαίδευσης.



Δείτε επίσης: GitHub: Ευπάθεια GHES επιτρέπει παράκαμψη ελέγχου ταυτότητας



Η ευπάθεια παρακολουθείται ως CVE-2024-28987 και διορθώθηκε την Τετάρτη (Web Help Desk 12.8.3 Hotfix 2). Μη εξουσιοδοτημένοι εισβολείς μπορούν να την εκμεταλλευτούν για να αποκτήσουν πρόσβαση σε εσωτερικές λειτουργίες και να τροποποιήσουν δεδομένα σε στοχευμένες συσκευές.



Η SolarWinds δεν έχει αποκαλύψει εάν το CVE-2024-28987 έχει χρησιμοποιηθεί σε επιθέσεις.



Δείτε επίσης: Ευπάθεια στο LiteSpeed Cache θέτει σε κίνδυνο εκατ. WordPress sites



Η εταιρεία παρέχει λεπτομερείς οδηγίες σχετικά με την εγκατάσταση και την κατάργηση της επείγουσας επιδιόρθωσης, προειδοποιώντας τους διαχειριστές να αναβαθμίσουν τους ευάλωτους διακομιστές σε Web Help Desk 12.8.3.1813 ή 12.8.3 HF1 πριν από την ανάπτυξη της επείγουσας επιδιόρθωσης. Συνιστά επίσης τη δημιουργία αντιγράφων ασφαλείας όλων των αρχικών αρχείων πριν από την εγκατάσταση της ενημέρωσης.






Αξίζει να σημειωθεί ότι η ίδια η ενημέρωση της SolarWinds περιλαμβάνει και μια άλλη ευπάθεια Web Ηelp Desk (CVE-2024-28986), η οποία αντιμετωπίστηκε με μια άλλη επείγουσα επιδιόρθωση στις 14 Αυγούστου και επισημάνθηκε από την CISA ως ευπάθεια που χρησιμοποιείται σε επιθέσεις.



Δείτε επίσης: Google Chrome: Διόρθωση νέας zero-day ευπάθειας



Αυτές οι ευπάθειες στο Web Help Desk υπογραμμίζουν τη σημασία των προληπτικών πρακτικών κυβερνοασφάλειας και της υπεύθυνης αποκάλυψης στο σημερινό ψηφιακό τοπίο. Οι οργανισμοί θα πρέπει να δίνουν προτεραιότητα στην ενημέρωση του λογισμικού τους, στην εφαρμογή πρόσθετων μέτρων ασφαλείας και στην τακτική αξιολόγηση των συστημάτων τους για πιθανές ευπάθειες. Ακολουθώντας αυτά τα βήματα, μπορεί να δημιουργηθεί ένας πιο ασφαλής και ανθεκτικός ψηφιακός κόσμος.  Επομένως, μείνετε σε εγρήγορση και δώστε προτεραιότητα στην ασφάλεια σε όλες τις πτυχές των εργασιών σας!



Πηγή: www.bleepingcomputer.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια