Hartkodierte Zugangsdaten gefährden Solarwinds Web Help Desk
Angreifer können unbefugt auf die Kundensupport-Software Web Help Desk von Solarwinds zugreifen und Daten manipulieren.
(Bild: Alfa Photo/Shutterstock.com)
Eine "kritische" Sicherheitslücke bedroht Solarwinds Web Help Desk (WHD) und Angreifer können sich mit vergleichsweise wenig Aufwand Zugriff verschaffen.
Kundendaten in Gefahr
Unter anderem Firmen nutzen die Software für den Kundensupport. Nun warnt der Hersteller vor möglichen Attacken. Aufgrund von hartkodierten Zugangsdaten können Angreifer auf interne Funktionen zugreifen und Daten modifizieren (CVE-2024-28987).
Die Schwachstelle soll nach der Installation von WHD 12.8.3 Hotfix 2 geschlossen sein. Wie Admins ihre Systeme absichern können, führen die Entwickler in einem Beitrag aus.
Erst kürzlich hat Solarwinds mit 12.8.3 Hotfix 1 eine "kritische" Lücke (CVE-2024-28986) in WHD geschlossen. Den Entwicklern zufolge hat Hotfix 1 aber auch für Fehler gesorgt und unter anderem war die Upload-Funktion nicht mehr verfügbar. Das wurde nun mit Hotfix 2 ausgebessert.
(des)
