16 de octubre de 2024Ravie LakshmananVulnerabilidad / Protección de datos La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el martes una falla de seguridad crítica que afecta al software SolarWinds Web Help Desk (WHD) a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa. Registrada como CVE-2024-28987 (puntuación CVSS: 9,1), la vulnerabilidad se relaciona con un caso de credenciales codificadas de las que se podría abusar para obtener acceso no autorizado y realizar modificaciones. «SolarWinds Web Help Desk contiene una vulnerabilidad de credencial codificada que podría permitir que un usuario remoto y no autenticado acceda a la funcionalidad interna y modifique datos», dijo CISA en un aviso. Los detalles de la falla fueron revelados por primera vez por SolarWinds a fines de agosto de 2024, y la empresa de ciberseguridad Horizon3.ai publicó detalles técnicos adicionales un mes después. La vulnerabilidad «permite a atacantes no autenticados leer y modificar de forma remota todos los detalles de los tickets de la mesa de ayuda, que a menudo contienen información confidencial como contraseñas de solicitudes de restablecimiento y credenciales de cuentas de servicios compartidas», dijo el investigador de seguridad Zach Hanley. Actualmente no está claro cómo se aprovecha esta deficiencia en ataques del mundo real ni quién. Dicho esto, el desarrollo se produce dos meses después de que CISA agregara otra falla en el mismo software (CVE-2024-28986, puntuación CVSS: 9,8) al catálogo KEV. A la luz del abuso activo, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las últimas correcciones (versión 12.8.3 Hotfix 2 o posterior) antes del 5 de noviembre de 2024 para proteger sus redes. ¿Encontró interesante este artículo? Síganos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.