HomeNewsHartkodierte Zugangsdaten in Solarwinds-Software program

Hartkodierte Zugangsdaten in Solarwinds-Software program

College of Faculty | shutterstock.com

Hartkodierte Zugangsdaten im Quellcode der Asset-Administration- und IT-Ticketing-Software program “Net Assist Desk” haben den IT-Dienstleister Solarwinds dazu veranlasst, einen Hotfix zu veröffentlichen.

Nicht-autorisierte Angreifer, die diese Schwachstelle erfolgreich ausnutzen, können aus der Ferne auf interne Funktionen der Software program zugreifen und (wise) Daten auf Ziel-Gadgets manipulieren. Die Sicherheitslücke (CVE-2024-28987) weist einen Vulnerability Rating von 9.1 (von 10) auf und liegt damit im kritischen Bereich.

Jetzt Hintertür schließen!

Entdeckt hat die neuerliche Hintertür für Hacker in einem Produkt von Solarwinds der Horizon3.ai-Sicherheitsexperte Zach Hanley. Dieser lobte in einem Submit auf dem Kurznachrichtendienst X die schnelle Reaktion des IT-Dienstleisters:

Derzeit ist nicht bekannt, ob die Sicherheitslücke aktiv von Cyberkriminellen ausgenutzt wird. Die Wahrscheinlichkeit ist allerdings relativ hoch, weswegen Anwenderunternehmen intestine damit beraten sind, die Net-Assist-Desk-Software program umgehend (manuell) zu patchen. Wie das vonstattengeht, hat Solarwinds in einer ausführlichen Anleitung zusammengefasst.

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser E-newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.

See also  As the talents hole grows, organizations ought to do these 3 issues to reinforce resiliency

Jetzt CSO-E-newsletter sichern

- Advertisment -spot_img
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular