Exploitation de la faille critique dans Web Help Desk de Solarwinds!!
Salut à tous les petites barbichettes,
Fin août, l'éditeur Solarwinds avait déjà patché une faille critique dans Web Help Desk, son outil ITSM (gestion des services informatiques) pour centres de support qui entraîne l'accès à distance à des informations sensibles codées en dur. Malheureusement, cela n'a pas été suffisant puisque la CVE-2024-28987 est activement exploitée.
La solution ITSM Web Help Desk de Solarwinds fait face à une vulnérabilité critique, CVE-2024-28987, qui permet à des acteurs malveillants d'accéder à distance à des informations sensibles. Découverte en août 2024, cette faille est désormais activement exploitée, malgré la disponibilité de correctifs.
Cette vulnérabilité, qui présente un score CVSS de 9.1, permet un accès non authentifié à des fonctionnalités internes grâce à des identifiants codés en dur laissés par les développeurs dans Web Help Desk permettant d'ouvrir les instances vulnérables à un accès malveillant. Les secteurs critiques tels que la santé, le gouvernement et les services financiers sont particulièrement à risque.
La Cybersecurity and Infrastructure Security Agency (CISA) a récemment ajouté cette faille à son catalogue de vulnérabilités exploitées connues (KEV), soulignant son impact potentiel. Solarwinds n'a pas encore répondu aux demandes d'informations concernant l'exploitation de cette vulnérabilité.
Ce nouvel incident survient après une précédente faille, CVE-2024-28986, qui avait également été exploitée. Solarwinds, déjà éprouvée par une attaque par chaîne d'approvisionnement en décembre 2020, continue de travailler à la sécurisation de ses produits et à la restauration de sa réputation.
Commentaires
Enregistrer un commentaire