CVE-2024-28987: критическая угроза в SolarWinds WHD требует срочных действий

Компания SolarWinds выпустила обновления для устранения критической уязвимости в своём программном обеспечении Web Help Desk (WHD). Проблема, получившая идентификатор CVE-2024-28987 и оценённая в 9,1 балла по системе CVSS, позволяет удалённым неаутентифицированным пользователям получить несанкционированный доступ к уязвимым экземплярам системы.

Исследователь безопасности из компании Horizon3 Зак Хэнли был признан ответственным за обнаружение и сообщение о данной проблеме. Уязвимость, как сообщается, связана с наличием встроенных жёстко закодированных учётных данных.

Для защиты от уязвимости пользователям рекомендуется обновить программное обеспечение до версии 12.8.3 Hotfix 2. Однако, для успешного применения этого обновления необходимо предварительно установить версии Web Help Desk 12.8.3.1813 или 12.8.3 HF1.

Этот инцидент произошёл всего через неделю после того, как SolarWinds выпустила обновление для устранения другой критической уязвимости в том же программном обеспечении, которая могла использоваться для выполнения произвольного кода ( CVE-2024-28986, оценка CVSS: 9.8).

По данным Агентства по кибербезопасности и инфраструктурной безопасности США (CISA), эта уязвимость уже активно эксплуатируется в реальных атаках, хотя детали её использования остаются неизвестными.

Тем временем, дополнительная информация о CVE-2024-28987 ожидается в следующем месяце. Крайне важно как можно скорее установить обновления безопасности, чтобы минимизировать потенциальные риски.