Skip to main content

Se publicó una prueba de concepto sobre la vulnerabilidad crítica de SolarWinds Web Help Desk (CVE-2024-28987)

Tendencia ahora
# Fecha
septiembre 26, 2024
# Categorías
# Siguenos



Los detalles y el código de explotación de prueba de concepto (PoC) para CVE-2024-28987, una vulnerabilidad de SolarWinds Web Help Desk (WHD) recientemente parcheada que podría ser explotada por atacantes no autenticados para leer y modificar de forma remota todos los detalles de los tickets de la mesa de ayuda, ya son públicos. “Al evaluar la exposición de nuestros propios clientes, descubrimos que las organizaciones generalmente revelaban información confidencial sobre los procesos de TI, como la incorporación de usuarios, el restablecimiento de contraseñas y el acceso a recursos compartidos. Si bien esta vulnerabilidad no compromete por completo el servidor WHD en sí, descubrimos que el riesgo de movimiento lateral a través de credenciales era alto”, señala Zach Hanley de Horizon3.ai, quien descubrió e informó la falla a SolarWinds.



Source link

Comunicaciones