Af Eskil Sørensen, 15/08/24
SolarWinds har rettet en kritisk remote code execution-fejl i Web Help Desk-løsningen til kundesupport, der vil kunne udnyttes til at opnå fjernafvikling af kode.
Det skriver Bleeping Computer på baggrund af en advisory fra Solar Winds.
Sårbarheden har id’et CVE-2024-28986 og betegnes som en Java-deserialisering, der ville gøre det muligt for en angriber at afvikle kommandoer på en sårbar værtsmaskine. CVSS-scoren er på 9,8, hvilket indikerer at den næsten er i top, hvad angår kritikalitet.
Den påvirker alle SolarWinds Web Help Desk-versioner, undtagen den seneste, 12.8.3, hvis den har installeret hotfixet. Sårbarheden er rapporteret som en "unauthenticated" sårbarhed. Det betyder, at det ikke har været muligt for SolarWinds at genskabe fejlen, men for en sikkerheds skyld anbefales alle Web Help Desk-kunder at opgradere til den nyeste version af softwaren og anvende hotfixet så hurtigt som muligt.
Bleeping Computer skriver, at hotfixet er tilgængeligt som et ZIP-arkiv og kræver Web Help Desk 12.8.3.1813. Administratorer skal manuelt tilføje og ændre specifikke filer for at patchen fungerer. SolarWinds har udgivet en supportartikel, der giver komplette instruktioner om, hvordan man anvender hotfixet og fjerner det.
Web Help Desk er en it-helpdesk-software, der centraliserer, automatiserer og gør helpdesk-administrationsopgaver mere strømlinet. Det fremgår, at løsningen er meget brugt af store virksomheder, statslige organisationer, i sundhedssektoren, uddannelsesorganisationer og helpdesk-centre.
Links:
https://support.solarwinds.com/SuccessCenter/s/article/WHD-12-8-3-Hotfix-1