Une vulnérabilité critique a été identifiée dans SolarWinds Web Help Desk (WHD), un logiciel de gestion de services populaire utilisé par les équipes de support informatique. La faille est actuellement exploitée activement, raison pour laquelle elle a été incluse dans le catalogue des vulnérabilités exploitées connues (KEV) de la CISA.
| Produit | SolarWinds Web Help Desk |
| Date | 17/10/2024 12:38:15 |
| Informations |
|
Résumé technique
La CVE-2024-28987 permet à des attaquants distants non authentifiés d’accéder à des fonctionnalités internes en utilisant des identifiants codés en dur. Cette vulnérabilité permet aux attaquants de modifier des données au sein du système, entraînant une possible violation de données ou d’autres activités malveillantes.
Recommandations
Appliquez immédiatement les derniers correctifs disponibles. Les agences doivent mettre à jour vers les versions 12.8.3 Hotfix 2 ou supérieures d’ici le 5 novembre 2024 afin de sécuriser leurs réseaux et de prévenir tout accès non autorisé ou compromission de données.
[Callforaction-THREAT-Footer]
Leave a Reply