A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou na terça-feira uma falha crítica de segurança que afeta o software program SolarWinds Net Assist Desk (WHD) ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), citando evidências de exploração ativa.
Rastreada como CVE-2024-28987 (pontuação CVSS: 9,1), a vulnerabilidade está relacionada a um caso de credenciais codificadas que podem ser usadas de forma abusiva para obter acesso não autorizado e fazer modificações.
“O SolarWinds Net Assist Desk contém uma vulnerabilidade de credencial codificada que pode permitir que um usuário remoto e não autenticado acesse funcionalidades internas e modifique dados”, disse a CISA em um comunicado.
Os detalhes da falha foram divulgados pela primeira vez pela SolarWinds no remaining de agosto de 2024, com a empresa de segurança cibernética Horizon3.ai divulgando especificações técnicas adicionais um mês depois.
A vulnerabilidade “permite que invasores não autenticados leiam e modifiquem remotamente todos os detalhes dos tickets de suporte técnico – geralmente contendo informações confidenciais, como senhas de solicitações de redefinição e credenciais de contas de serviço compartilhadas”, disse o pesquisador de segurança Zach Hanley.
Atualmente não está claro como a deficiência está sendo explorada em ataques no mundo actual e por quem. Dito isso, o desenvolvimento ocorre dois meses depois que a CISA adicionou outra falha no mesmo software program (CVE-2024-28986, pontuação CVSS: 9,8) ao catálogo KEV.
À luz do abuso ativo, as agências do Poder Executivo Civil Federal (FCEB) são obrigadas a aplicar as correções mais recentes (versão 12.8.3 Hotfix 2 ou posterior) até 5 de novembro de 2024, para proteger suas redes.
