A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) adicionou na última terça-feira um crítico defeito de segurança que afeta o software SolarWinds Web Help Desk (WHD) ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.
Identificado como
CVE-2024-28987
(pontuação CVSS: 9.1), a vulnerabilidade está relacionada a um caso de credenciais codificadas de forma fixa que podem ser abusadas para ganhar acesso sem autorização e fazer modificações.
"O SolarWinds Web Help Desk contém uma vulnerabilidade de credencial codificada que poderia permitir a um usuário remoto não autenticado acessar funcionalidades internas e modificar dados", disse a CISA em um comunicado.
Os detalhes do defeito foram primeiramente divulgados pela SolarWinds no final de agosto de 2024, com a empresa de cibersegurança Horizon3.ai liberando especificações técnicas adicionais um mês depois.
A vulnerabilidade "permite que atacantes não autenticados leiam e modifiquem remotamente todos os detalhes de tickets de suporte técnico – que muitas vezes contêm informações sensíveis como senhas de solicitações de reset e credenciais de contas de serviço compartilhadas", disse o pesquisador de segurança Zach Hanley.
Atualmente, não está claro como a falha está sendo explorada em ataques no mundo real, e por quem.
Dito isso, o desenvolvimento ocorre dois meses depois da CISA adicionar outra falha no mesmo software (
CVE-2024-28986
, pontuação CVSS: 9.8) ao catálogo KEV.
Em vista do abuso ativo, agências do Executivo Federal Civil (FCEB) são obrigadas a aplicar as correções mais recentes (versão 12.8.3 Hotfix 2 ou posterior) até 5 de novembro de 2024, para proteger suas redes.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...