SolarWinds ha lanzado parches urgentes para su software Web Help Desk (WHD) tras el descubrimiento de dos vulnerabilidades críticas, CVE-2024-28987 y CVE-2024-28986. Estas fallas, identificadas por Horizon3.ai, subrayan la importancia de mantener el software actualizado para evitar ataques.
Credenciales Hardcoded (CVE-2024-28987):
Una de las vulnerabilidades más graves involucra credenciales hardcoded, que permitían el acceso no autorizado a los sistemas afectados. Esto representa un riesgo significativo para la integridad de los datos.
Ejecución Remota de Código (CVE-2024-28986):
Otra falla permite la ejecución de código remoto, lo que podría llevar al control completo del sistema por parte de atacantes. Esta vulnerabilidad ya ha sido explotada en el entorno real.
Recomendaciones:
SolarWinds insta a todos los usuarios de WHD a actualizar de inmediato sus sistemas para mitigar estos riesgos. Mantener el software actualizado es crucial para proteger la infraestructura y los datos sensibles.
Referencias:
- BleepingComputer: SolarWinds fixes hardcoded credentials flaw in Web Help Desk
- The Hacker News: Hardcoded Credential Vulnerability Found in SolarWinds Web Help Desk
