Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in SolarWinds Web Help Desk, om zo op afstand systemen over te nemen. Daarvoor waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. SolarWinds Web Help Desk is webgebaseerde helpdesksoftware waarmee organisaties verzoeken van hun medewerkers of gebruikers kunnen afhandelen.

Volgens de onderzoekers die het probleem bij SolarWinds rapporteerden is het mogelijk voor een ongeauthenticeerde aanvaller om op afstand commando's op het systeem uit te voeren. Dit is mogelijk door een 'Java Deserialization' kwetsbaarheid, aangeduid als CVE-2024-28986. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

SolarWinds kwam op 13 augustus met een hotfix om het probleem te verhelpen. In het beveiligingsbulletin staat dat het SolarWinds tijdens tests niet gelukt is om de kwetsbaarheid als ongeauthenticeerde aanvaller te misbruiken. Dat zou misbruik lastiger moeten maken. Gisterenavond meldde het CISA dat het beveiligingslek inmiddels actief misbruikt wordt bij aanvallen. Het Amerikaanse cyberagentschap heeft Amerikaanse overheidsinstanties die met de helpdesksoftware werken opgedragen om de update voor 5 september te installeren.