A SolarWinds lançou patches para corrigir uma nova falha de segurança em seu software program Net Assist Desk (WHD) que pode permitir que usuários remotos não autenticados obtenham acesso não autorizado a instâncias suscetíveis.
“O software program SolarWinds Net Assist Desk (WHD) é afetado por uma vulnerabilidade de credencial codificada, permitindo que (um) usuário remoto não autenticado acesse a funcionalidade interna e modifique dados”, disse a empresa em um novo comunicado divulgado hoje.
A questão, rastreada como CVE-2024-28987é classificado como 9,1 no sistema de pontuação CVSS, indicando gravidade crítica. O pesquisador de segurança do Horizon3.ai, Zach Hanley, foi creditado por descobrir e relatar a falha.
Recomenda-se que os usuários atualizem para a versão 12.8.3 Hotfix 2, mas a aplicação da correção requer o Net Assist Desk 12.8.3.1813 ou 12.8.3 HF1.
A divulgação ocorre uma semana após a SolarWinds tentar resolver outra vulnerabilidade crítica no mesmo software program que poderia ser explorada para executar código arbitrário (CVE-2024-28986, pontuação CVSS: 9,8).
Desde então, a falha vem sendo explorada ativamente na natureza, de acordo com a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), embora ainda não se saiba como ela está sendo usada em ataques no mundo actual.
Detalhes adicionais sobre o CVE-2024-28987 devem ser divulgados no mês que vem, tornando essential que as atualizações sejam instaladas em tempo hábil para mitigar potenciais ameaças.
