Nächste kritische Lücke im "Web Help Desk" von Solarwinds

23. August 2024 um 13:13
  • security
  • Lücke
  • Solarwinds
image
Foto: Naoki Sutuki / Unsplasg

Das Unternehmen muss erneut notfallmässig patchen.

Solarwinds hat eine neue Lücke im Web Help Desk bekannt gegeben. Die Software sei "von einer fest codierten Anmeldeinformationsschwachstelle betroffen, die es einem nicht authentifizierten Remotebenutzer ermöglicht, auf interne Funktionen zuzugreifen und Daten zu ändern", heisst es in einer Warnung. Derzeit ist nicht bekannt, ob sie bereits aktiv ausgenutzt wird.
Die Schwachstelle CVE-2024-28987 hat die Bewertung 9.1 und gilt als kritisch. Sie betrifft Web Help Desk 12.8.3 HF1 sowie alle vorherigen Versionen und wurde in 12.8.3 HF2 behoben. Solarwinds hat einen Hotfix veröffentlicht. Anwenderinnen und Anwendern wird dringend empfohlen, diesen einzuspielen.
Die Offenlegung erfolgt wenige Tage, nachdem Solarwinds eine andere kritische Schwachstelle in derselben Software patchte, die zur Ausführung beliebigen Codes ausgenutzt werden konnte. Diese Schwachstelle (CVE-2024-28986) hat eine CVSS-Bewertung von 9.8.

Loading

Mehr zum Thema

image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024
image

EU-Datenschützer büssen Meta mit 91 Millionen Euro

Der Social-Media-Konzern speicherte Passwörter im Klartext. Nach einer Untersuchung der irischen Datenschutzbehörde wird Meta gebüsst.

publiziert am 30.9.2024
image

Zürcher Finanzhaus von Ransomware-Gruppe Play angegriffen

Nach einem Datenklau sind Bundes­anwalt­schaft und Finanz­markt­aufsicht Finma aktiv.

publiziert am 27.9.2024