Ostrzeżenie przed krytyczną luką w narzędziu SolarWinds
Dostawca zaleca aktualizację.
„Tego typu luki są częstymi wektorami ataków” – twierdzi amerykańska agencja ds. cyberbezpieczeństwa.
Amerykańska agencja ds. cyberbezpieczeństwa CISA ostrzega przed luką, która umożliwia zdalne wykonanie kodu deserializacji Java w SolarWinds Web Help Desk. Podatność oznaczona jako CVE-2024-28986 ma 9,8 punktów w 10-stopniowej skali CVSS (co oznacza krytyczne zagrożenie).
Web Help Desk to narzędzie do zarządzania IT i zgłoszeń do pomocy technicznej, popularne w MŚP i w obsłudze pracowników zdalnych. Według CISA napastnicy mogą wykorzystać tego exploita do uruchamiania poleceń na komputerze hosta. Agencja twierdzi, że tego typu luki są częstymi wektorami ataków cyberprzestępców.
SolarWinds poinformował o podatności w minionym tygodniu.
„Chociaż zgłoszono ją jako lukę nieuwierzytelnioną, SolarWinds nie był w stanie jej odtworzyć bez uwierzytelnienia po dokładnym przetestowaniu. Jednak ze względu na dużą ostrożność zalecamy wszystkim klientom Web Help Desk zastosowanie poprawki”, która już jest dostępna – podała firma. Udostępniła łatkę oznaczoną jako WHD 12.8.3 Hotfix 1.
Podobne aktualności
Badacze: luka w firewallach SonicWalla wykorzystana w atakach
Przestępcy ostatnio częściej atakują zapory sieciowe i VPN - ostrzegają eksperci.
Polska może doświadczyć 100 tys. cyberataków w 2024 roku
Najbardziej zagrożony jest sektor rządowy, wojskowy i infrastruktury krytycznej.
Grupa dywersantów rozbita
Celem było prowadzenie cyberwojny i paraliż państwa - twierdzi minister. Trop wiedzie na wschód.