College of Faculty | shutterstock.com
Hartkodierte Zugangsdaten im Quellcode der Asset-Administration- und IT-Ticketing-Software program “Net Assist Desk” haben den IT-Dienstleister Solarwinds dazu veranlasst, einen Hotfix zu veröffentlichen.
Nicht-autorisierte Angreifer, die diese Schwachstelle erfolgreich ausnutzen, können aus der Ferne auf interne Funktionen der Software program zugreifen und (wise) Daten auf Ziel-Gadgets manipulieren. Die Sicherheitslücke (CVE-2024-28987) weist einen Vulnerability Rating von 9.1 (von 10) auf und liegt damit im kritischen Bereich.
Jetzt Hintertür schließen!
Entdeckt hat die neuerliche Hintertür für Hacker in einem Produkt von Solarwinds der Horizon3.ai-Sicherheitsexperte Zach Hanley. Dieser lobte in einem Submit auf dem Kurznachrichtendienst X die schnelle Reaktion des IT-Dienstleisters:
Derzeit ist nicht bekannt, ob die Sicherheitslücke aktiv von Cyberkriminellen ausgenutzt wird. Die Wahrscheinlichkeit ist allerdings relativ hoch, weswegen Anwenderunternehmen intestine damit beraten sind, die Net-Assist-Desk-Software program umgehend (manuell) zu patchen. Wie das vonstattengeht, hat Solarwinds in einer ausführlichen Anleitung zusammengefasst.
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser E-newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
Jetzt CSO-E-newsletter sichern
