22 de agosto de 2024Ravie LakshmananVulnerabilidad / Seguridad de la red SolarWinds ha emitido parches para abordar una nueva falla de seguridad en su software Web Help Desk (WHD) que podría permitir que usuarios remotos no autenticados obtengan acceso no autorizado a instancias susceptibles. «El software SolarWinds Web Help Desk (WHD) se ve afectado por una vulnerabilidad de credenciales codificada, lo que permite [a] «El problema, identificado como CVE-2024-28987, tiene una puntuación de 9,1 en el sistema de puntuación CVSS, lo que indica una gravedad crítica. El investigador de seguridad de Horizon3.ai, Zach Hanley, ha sido reconocido por descubrir y reportar la falla. Se recomienda a los usuarios que actualicen a la versión 12.8.3 Hotfix 2, pero para aplicar la corrección se requiere Web Help Desk 12.8.3.1813 o 12.8.3 HF1. ​​La revelación se produce una semana después de que SolarWinds se moviera para resolver otra vulnerabilidad crítica en el mismo software que podría explotarse para ejecutar código arbitrario (CVE-2024-28986, puntuación CVSS: 9,8). Desde entonces, la falla ha sido explotada activamente en la naturaleza, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), aunque aún se desconoce cómo se está abusando de ella en ataques del mundo real. Detalles adicionales sobre Se espera que las actualizaciones CVE-2024-28987 se publiquen el próximo mes, por lo que es fundamental que se instalen las actualizaciones de manera oportuna para mitigar las posibles amenazas. ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.