Aanvallers maken actief gebruik van een hardcoded credential in de software van SolarWinds, zo meldt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. SolarWinds kwam op 22 augustus met een beveiligingsupdate voor de kwetsbaarheid in SolarWinds Web Help Desk (WHD) en eind september verscheen proof-of-concept exploitcode online.

SolarWinds Web Help Desk is webgebaseerde helpdesksoftware waarmee organisaties verzoeken van hun medewerkers of gebruikers kunnen afhandelen. Door de aanwezigheid van het hardcoded credential kan een ongeauthenticeerde aanvaller toegang tot het systeem krijgen en aanwezige tickets bekijken en aanpassen. Het gaat hier op helpdeskverzoeken die gevoelige informatie zoals wachtwoorden en andere gevoelige informatie kunnen bevatten.

Het gaat dan ook om een kritiek beveiligingslek (CVE-2024-28987) waarvan de impact op een schaal van 1 tot en met 10 beoordeeld is met een 9.1. Het probleem is verholpen in versie 12.8.3 HF2. Zowel het beveiligingsbulletin als de waarschuwing van het CISA bevatten geen verdere details. Begin augustus waarschuwde het CISA ook al voor actief misbruik van een andere kwetsbaarheid (CVE-2024-28986) in de SolarWinds-helpdesksoftware.