تم العثور على ثغرة أمنية في بيانات الاعتماد المشفرة في مكتب مساعدة ويب SolarWinds
أصدرت SolarWinds تصحيحات لمعالجة ثغرة أمنية جديدة في برنامج Web Help Desk (WHD) الخاص بها والذي قد يسمح للمستخدمين غير المصادق عليهم عن بعد بالحصول على وصول غير مصرح به إلى الحالات الحساسة.
“يتأثر برنامج SolarWinds Web Help Desk (WHD) بثغرة أمنية في بيانات الاعتماد، مما يسمح [a] مستخدم غير مصادق عليه عن بعد للوصول إلى الوظائف الداخلية وتعديل البيانات” الشركة قال في استشارة جديدة صدرت اليوم.
القضية، كما تتبع CVE-2024-28987، حصل على تصنيف 9.1 على نظام تسجيل CVSS، مما يشير إلى الخطورة الحرجة. يُنسب إلى الباحث الأمني في Horizon3.ai زاك هانلي الفضل في اكتشاف الخلل والإبلاغ عنه.
يوصى المستخدمين بالتحديث إلى الإصدار 12.8.3 الإصلاح العاجل 2، ولكن تطبيق الإصلاح يتطلب Web Help Desk 12.8.3.1813 أو 12.8.3 HF1.
ويأتي هذا الكشف بعد أسبوع من تحرك SolarWinds لحل ثغرة أمنية خطيرة أخرى في نفس البرنامج والتي يمكن استغلالها لتنفيذ تعليمات برمجية عشوائية (CVE-2024-28986، درجة CVSS: 9.8).
ومنذ ذلك الحين، أصبح الخلل قيد الاستغلال النشط، وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، على الرغم من أن كيفية إساءة استخدامه في الهجمات الواقعية لا تزال غير معروفة حتى الآن.
ومن المتوقع إصدار تفاصيل إضافية حول CVE-2024-28987 الشهر المقبل، مما يجعل من الضروري تثبيت التحديثات في الوقت المناسب للتخفيف من التهديدات المحتملة.
إرسال التعليق