Kritisk sårbarhet i SolarWinds Web Help Desk

SolarWinds åtgärdar en kritisk sårbarhet i verktyget Web Help Desk (WHD). [1] Sårbarheten (CVE-2024-28986) har klassificerats som 9.8 på CVSS-skalan. [2]

Ett angrepp möjliggör att köra godtycklig kod på ett sårbart system. SolarWinds skriver att den som rapporterat in felet uppger att det inte krävs någon autentisering, medan SolarWinds i testmiljö inte själva lyckats utnyttja sårbarheten utan att vara autentiserad. [1]

Uppdatering 2024-08-16

Den amerikanska cybersäkerhetsmyndigheten CISA har lagt till sårbarheten till sin databas över kända utnyttjade sårbarheter [3]. Inledningen av denna artikel har även uppdaterats med sårbarhetens CVE-beteckning.

Påverkade produkter

Samtliga versioner bortsett från version 12.8.3 och som även har en hotfix installerad. [1]

Rekommendationer

CERT-SE rekommenderar att installera SolarWinds WHD 12.8.3 och att dessutom installera hotfixen. En detaljerad guide för hur hotfixen installeras finns tillgänglig på SolarWinds webbplats. Observera att det inte räcker att endast installera den senaste uppdateringen. [1]

Källor

[1] https://support.solarwinds.com/SuccessCenter/s/article/WHD-12-8-3-Hotfix-1
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-28986
[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog