CVE-2024-28987

Versões do SolarWinds Web Help Desk anteriores à 12.8.3 Hotfix 2

O software SolarWinds Web Help Desk está afetado por uma vulnerabilidade relacionada a credenciais codificadas, permitindo que usuários remotos não autenticados acessem funcionalidades internas e modifiquem dados. Essa vulnerabilidade tem sido ativamente explorada e envolve credenciais codificadas que permitem que invasores acessem tickets confidenciais do help desk. Aproximadamente 827 instâncias do SolarWinds Web Help Desk estão acessíveis na internet, com 76% dos dispositivos com telas de login acessíveis externamente ainda sem patch. A vulnerabilidade pode permitir que invasores remotos não autenticados acessem funcionalidades internas e modifiquem dados, levando potencialmente a graves violações de segurança.

Para resolver o problema, atualize para a versão 12.8.3 Hotfix 2 ou posterior. Se ainda não o fez, instale manualmente o patch para impedir o acesso não autorizado e a modificação de dados. Como solução alternativa temporária, considere restringir o acesso ao módulo vulnerável para minimizar o risco de exploração.