Alert!

Hartkodierte Zugangsdaten gefährden Solarwinds Web Help Desk

Angreifer können unbefugt auf die Kundensupport-Software Web Help Desk von Solarwinds zugreifen und Daten manipulieren.

In Pocket speichern vorlesen Druckansicht 17 Kommentare lesen
Frau zeigt mit ihrem Finger auf das Wort "Update"

(Bild: Alfa Photo/Shutterstock.com)

Lesezeit: 1 Min.

Eine "kritische" Sicherheitslücke bedroht Solarwinds Web Help Desk (WHD) und Angreifer können sich mit vergleichsweise wenig Aufwand Zugriff verschaffen.

Unter anderem Firmen nutzen die Software für den Kundensupport. Nun warnt der Hersteller vor möglichen Attacken. Aufgrund von hartkodierten Zugangsdaten können Angreifer auf interne Funktionen zugreifen und Daten modifizieren (CVE-2024-28987).

Die Schwachstelle soll nach der Installation von WHD 12.8.3 Hotfix 2 geschlossen sein. Wie Admins ihre Systeme absichern können, führen die Entwickler in einem Beitrag aus.

Erst kĂĽrzlich hat Solarwinds mit 12.8.3 Hotfix 1 eine "kritische" LĂĽcke (CVE-2024-28986) in WHD geschlossen. Den Entwicklern zufolge hat Hotfix 1 aber auch fĂĽr Fehler gesorgt und unter anderem war die Upload-Funktion nicht mehr verfĂĽgbar. Das wurde nun mit Hotfix 2 ausgebessert.

(des)