Update: Kritische Schwachstellen in SolarWinds Web Help Desk geschlossen
- Warnmeldung
© Adobe Stock
Die Warnmeldung wurde am 27. September 2024 aufgrund weiterführender Informationen aktualisiert.
Zugriff auf interne Funktionen
Über die Sicherheitslücke CVE-2024-28987 könnten Angreifende auf interne Funktionen zugreifen und Daten manipulieren. Die Schwachstelle CVE-2024-28986 ermöglicht dagegen die Ausführung beliebiger (Schad-)Programme (RCE: Remote Code Execution).
SolarWinds Web Help Desk ist eine IT-Helpdesk-Software. Sie wird in Behörden, in Großunternehmen, im Gesundheitswesen und in Bildungseinrichtungen eingesetzt.
Die Schwachstelle CVE-2024-28986 ist mit dem CVSS-Base-Score 9.8 bewertet, während CVE-2024-28987 den Base-Score 9.1 besitzt. Für Letztere veröffentlichten Sicherheitsforscher am 25. September 2024 einen Exploit-Code. Dies erhöht die Wahrscheinlichkeit einer Ausnutzung dieser Schwachstelle auf ungepatchten Systemen deutlich.
SolarWinds entwickelt und vertreibt weltweit Netzwerk-Management-Software. Der Hauptsitz befindet sich in Austin (Texas).
Empfehlungen
- Aktualisieren Sie SolarWinds Web Help Desk auf Version 12.8.3 Hotfix 2. Die Sicherheitslücke CVE-2024-28986 wird zwar bereits mit Hotfix 1 behoben, Hotfix 2 schließt diese Lücke aber ebenfalls.
- SolarWinds empfiehlt, zuvor von allen Originaldateien eine Sicherungskopie zu erstellen, falls Probleme bei der Installation des Hotfixes entstehen.