Solarwinds Web Help Desk: Schadcode kann Host-System infizieren
Eine nun geschlossene kritische SicherheitslĂĽcke bedrohte die Kundensupport-Software Web Help Desk von Solarwinds.
(Bild: Artur Szczybylo/Shutterstock.com)
Unternehmen, die Kundenprobleme mit Solarwinds Web Help Desk (WHD) managen, sollten die aktuelle Version zeitnah installieren. Darin haben die Entwickler eine als "kritisch" eingestufte Schwachstelle geschlossen.
In einer Warnmeldung schreiben sie, dass die Lücke (CVE-2024-28986) Schadcode-Attacken auf das Host-System ermöglicht. Wie das im Detail ablaufen könnte, ist bislang unklar. Attacken sollen ohne Authentifizierung stattfinden können. Das konnten die Entwickler eigenen Angaben zufolge aber nicht reproduzieren. Derzeit gibt es keine Berichte über laufende Angriffe.
Jetzt patchen!
Um Attacken vorzubeugen, mĂĽssen Admins zuerst WHD 12.8.3 installieren, um diese Version dann mit 12.8.3 Hotfix 1 abzusichern. Wie das Update funktioniert, fĂĽhren die Entwickler in der Warnmeldung aus.
(des)
