image

VS meldt actief misbruik van kritiek lek in helpdesksoftware SolarWinds

vrijdag 16 augustus 2024, 10:29 door Redactie, 1 reacties

Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in SolarWinds Web Help Desk, om zo op afstand systemen over te nemen. Daarvoor waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. SolarWinds Web Help Desk is webgebaseerde helpdesksoftware waarmee organisaties verzoeken van hun medewerkers of gebruikers kunnen afhandelen.

Volgens de onderzoekers die het probleem bij SolarWinds rapporteerden is het mogelijk voor een ongeauthenticeerde aanvaller om op afstand commando's op het systeem uit te voeren. Dit is mogelijk door een 'Java Deserialization' kwetsbaarheid, aangeduid als CVE-2024-28986. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

SolarWinds kwam op 13 augustus met een hotfix om het probleem te verhelpen. In het beveiligingsbulletin staat dat het SolarWinds tijdens tests niet gelukt is om de kwetsbaarheid als ongeauthenticeerde aanvaller te misbruiken. Dat zou misbruik lastiger moeten maken. Gisterenavond meldde het CISA dat het beveiligingslek inmiddels actief misbruikt wordt bij aanvallen. Het Amerikaanse cyberagentschap heeft Amerikaanse overheidsinstanties die met de helpdesksoftware werken opgedragen om de update voor 5 september te installeren.

Reacties (1)
19-08-2024, 13:12 door Bitje-scheef
Is dit dan de laatste stuiptrekking van Solarwinds ?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.