Hartkodierte Zugangsdaten gefährden Solarwinds Web Help Desk
Angreifer können unbefugt auf die Kundensupport-Software Web Help Desk von Solarwinds zugreifen und Daten manipulieren.
Eine "kritische" Sicherheitslücke bedroht Solarwinds Web Help Desk (WHD) und Angreifer können sich mit vergleichsweise wenig Aufwand Zugriff verschaffen.
Kundendaten in Gefahr
Unter anderem Firmen nutzen die Software für den Kundensupport. Nun warnt der Hersteller vor möglichen Attacken. Aufgrund von hartkodierten Zugangsdaten können Angreifer auf interne Funktionen zugreifen und Daten modifizieren (CVE-2024-28987).
Die Schwachstelle soll nach der Installation von WHD 12.8.3 Hotfix 2 geschlossen sein. Wie Admins ihre Systeme absichern können, führen die Entwickler in einem Beitrag aus.
Erst kĂĽrzlich hat Solarwinds mit 12.8.3 Hotfix 1 eine "kritische" LĂĽcke (CVE-2024-28986) in WHD geschlossen. Den Entwicklern zufolge hat Hotfix 1 aber auch fĂĽr Fehler gesorgt und unter anderem war die Upload-Funktion nicht mehr verfĂĽgbar. Das wurde nun mit Hotfix 2 ausgebessert.
(des)