Update: Kritische Schwachstellen in SolarWinds Web Help Desk geschlossen

- Warnmeldung

SolarWinds schloss zwei kritische Schwachstellen in seinem Produkt SolarWinds Web Help Desk. Ein Proof of Concept und IoCs sind verfügbar. Kunden sollten auf den neuesten Hotfix aktualisieren.
Mensch telefoniert am Arbeitsplatz

© Adobe Stock

Die Warnmeldung wurde am 27. September 2024 aufgrund weiterführender Informationen aktualisiert.

Zugriff auf interne Funktionen

Über die Sicherheitslücke CVE-2024-28987 könnten Angreifende auf interne Funktionen zugreifen und Daten manipulieren. Die Schwachstelle CVE-2024-28986 ermöglicht dagegen die Ausführung beliebiger (Schad-)Programme (RCE: Remote Code Execution).

SolarWinds Web Help Desk ist eine IT-Helpdesk-Software. Sie wird in Behörden, in Großunternehmen, im Gesundheitswesen und in Bildungseinrichtungen eingesetzt.

Die Schwachstelle CVE-2024-28986 ist mit dem CVSS-Base-Score 9.8 bewertet, während CVE-2024-28987 den Base-Score 9.1 besitzt. Für Letztere veröffentlichten Sicherheitsforscher am 25. September 2024 einen Exploit-Code. Dies erhöht die Wahrscheinlichkeit einer Ausnutzung dieser Schwachstelle auf ungepatchten Systemen deutlich.

SolarWinds entwickelt und vertreibt weltweit Netzwerk-Management-Software. Der Hauptsitz befindet sich in Austin (Texas).

Empfehlungen

  • Aktualisieren Sie SolarWinds Web Help Desk auf Version 12.8.3 Hotfix 2. Die Sicherheitslücke CVE-2024-28986 wird zwar bereits mit Hotfix 1 behoben, Hotfix 2 schließt diese Lücke aber ebenfalls.
  • SolarWinds empfiehlt, zuvor von allen Originaldateien eine Sicherungskopie zu erstellen, falls Probleme bei der Installation des Hotfixes entstehen.