Uma semana após a SolarWinds lançar um patch para uma vulnerabilidade crítica de injeção de código que permitia execução remota de código (CVE-2024-28986) no Web Help Desk (WHD), a empresa liberou uma nova correção para outra falha crítica (CVE-2024-28987) em sua solução de help desk de TI.
A falha CVE-2024-28987 ocorre devido à presença de credenciais codificadas no Web Help Desk, que podem ser exploradas por usuários remotos não autenticados para acessar funcionalidades internas e modificar dados sensíveis.
Essa vulnerabilidade foi descoberta por Zach Hanley, pesquisador de segurança da Horizon3.ai, durante a investigação da CVE-2024-28986. Segundo a Agência de Segurança Cibernética e de Infraestrutura dos EUA, essa última vulnerabilidade já está sendo ativamente explorada por hackers.
O Web Help Desk 12.8.3 Hotfix 2, que aborda a CVE-2024-28987, inclui também as correções do hotfix anterior (para a CVE-2024-28986), além de novos padrões para resolver um problema de SSO e um bug que removia os botões de Upload de anexos, Cancelar e Salvar do aplicativo cliente.
Os administradores são fortemente recomendados a aplicar o hotfix mais recente o quanto antes. Como a atualização exige alguns ajustes manuais, as instruções detalhadas estão disponíveis no artigo da base de conhecimento.
Hanley explicou que, em instâncias vulneráveis, solicitações para páginas inexistentes retornam à página de login padrão. Em contrapartida, instâncias corrigidas retornam nenhum conteúdo ou um comprimento de conteúdo zero.
Via - HS
Comments