image

VS meldt actief misbruik van hardcoded credential in SolarWinds-software

woensdag 16 oktober 2024, 09:58 door Redactie, 2 reacties

Aanvallers maken actief gebruik van een hardcoded credential in de software van SolarWinds, zo meldt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. SolarWinds kwam op 22 augustus met een beveiligingsupdate voor de kwetsbaarheid in SolarWinds Web Help Desk (WHD) en eind september verscheen proof-of-concept exploitcode online.

SolarWinds Web Help Desk is webgebaseerde helpdesksoftware waarmee organisaties verzoeken van hun medewerkers of gebruikers kunnen afhandelen. Door de aanwezigheid van het hardcoded credential kan een ongeauthenticeerde aanvaller toegang tot het systeem krijgen en aanwezige tickets bekijken en aanpassen. Het gaat hier op helpdeskverzoeken die gevoelige informatie zoals wachtwoorden en andere gevoelige informatie kunnen bevatten.

Het gaat dan ook om een kritiek beveiligingslek (CVE-2024-28987) waarvan de impact op een schaal van 1 tot en met 10 beoordeeld is met een 9.1. Het probleem is verholpen in versie 12.8.3 HF2. Zowel het beveiligingsbulletin als de waarschuwing van het CISA bevatten geen verdere details. Begin augustus waarschuwde het CISA ook al voor actief misbruik van een andere kwetsbaarheid (CVE-2024-28986) in de SolarWinds-helpdesksoftware.

Reacties (2)
16-10-2024, 12:40 door Anoniem
Hard coded credentials. Anno 2024.... Kanloos.
16-10-2024, 13:22 door _R0N_
Is er nog iemand die iets van Solarwinds gebruikt dan?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.