SolarWinds heeft onlangs opnieuw een kritieke kwetsbaarheid aangepakt, nu in zijn Web Help Desk (WHD)-software. Hackers kunnen de kwetsbaarheid misbruiken om in te loggen op niet-gepatchte systemen met behulp van hardgecodeerde inloggegevens en aanvallen met Java-code op afstand.
De kwetsbaarheid in de WHD-software stelt niet-geautoriseerde aanvallers in staat systemen aan te vallen door hierop met behulp van hardgecodeerde inloggegevens in te breken. Vervolgens zijn zij in staat toegang te krijgen tot interne functionaliteit en data op deze systemen te wijzigen. Deze laatste aangetroffen kwetsbaarheid, CVE-2024-28987, werd ontdekt door een onderzoeker van securityspecialist Horizon3.ai.
Web Help Desk (WHD) is software voor IT-hepldesks. Overheidsinstanties, grote bedrijven en gezondheidszorg- en onderwijsinstellingen zijn de voornaamste gebruikers. Hiermee kunnen zij hun helpdeskbeheertaken stroomlijnen en automatiseren.
Ook fix voor andere kwetsbaarheid
De nu uitgebrachte hotfix voor WHD van SolarWinds dekt ook de eerder deze maand ontdekte CVE-2024-28986 af. Deze kwetsbaarheid is een zogenoemde Java Deserialization Remote Code Execution-kwetsbaarheid. Wanneer hackers deze uitvoeren, kunnen zij commando’s op de kwetsbare machine uitvoeren.
Deze kwetsbaarheid kon overigens niet door SolarWinds worden gereproduceerd, maar de softwarespecialist raadt wel aan hiervoor de hotfix te installeren.
Gedetailleerde instructies
Het securitybulletin van SolarWinds geeft daarnaast ook duidelijke instructies hoe bedrijven en organisaties de bewuste hotfix kunnen installeren en deïnstalleren. Kwetsbare servers moeten hiervoor wel eerst van een upgrade naar versie 12.8.3.1813 of 12.8.3 HF1 van WHD worden voorzien.
Daarnaast wordt geadviseerd back-ups te maken van alle originele bestanden voordat deze tijdens het uitvoeren van de hotfix worden vervangen. Zo worden mogelijke problemen voorkomen, mocht er iets mis gaan tijdens het update-proces.
SolarWinds heeft dit jaar tussen februari en juli al vaker hotfixes uitgebracht voor mogelijke kwetsbaarheden in zijn software. De laatste patchronde was in juni van dit jaar.
Lees ook: Kritieke SolarWinds-bug vereist meteen patchen vanwege actieve exploitatie