Критическая уязвимость CVE-2024-28987 в SolarWinds WHD
🚨 SolarWinds выпустила обновления для устранения уязвимости CVE-2024-28987, оцененной в 9,1 балла по шкале CVSS. Уязвимость позволяет удаленным неаутентифицированным пользователям получить доступ к системе Web Help Desk.
🔐 Исследователь безопасности Зак Хэнли из компании Horizon3 обнаружил уязвимость, связанную с жестко закодированными учетными данными. Для защиты от угроз рекомендуется обновить ПО до версии 12.8.3 Hotfix 2.
⚠️ Этот инцидент произошел всего через неделю после обнаружения другой критической уязвимости в SolarWinds WHD (CVE-2024-28986). Обе уязвимости активно эксплуатируются, что требует немедленного применения обновлений безопасности.
#SolarWinds #уязвимость #киберугроза #обновление
@ZerodayAlert
#SolarWinds #уязвимость #киберугроза #обновление
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-28987: критическая угроза в SolarWinds WHD требует срочных действий
Новая брешь обнаружена всего через неделю после предыдущей уязвимости в том же продукте.
SolarWinds под ударом: обнаружена уязвимость с оценкой 9.9 по CVSS
🚨 В SolarWinds Access Rights Manager обнаружена критическая уязвимость с оценкой 9.9 по CVSS. Проблема связана с некорректной десериализацией данных, что может привести к удаленному выполнению кода.
🔓 Уязвимость позволяет аутентифицированному пользователю злоупотреблять сервисом для выполнения произвольного кода. Несмотря на требование аутентификации, эксперты предупреждают о возможности обхода этого механизма.
🔄 SolarWinds выпустила обновление ARM 2024.3.1, устраняющее обнаруженные уязвимости. Пользователям настоятельно рекомендуется как можно скорее обновить ПО для защиты от потенциальных атак.
#уязвимость #SolarWinds #кибербезопасность #обновление
@ZerodayAlert
🚨 В SolarWinds Access Rights Manager обнаружена критическая уязвимость с оценкой 9.9 по CVSS. Проблема связана с некорректной десериализацией данных, что может привести к удаленному выполнению кода.
🔓 Уязвимость позволяет аутентифицированному пользователю злоупотреблять сервисом для выполнения произвольного кода. Несмотря на требование аутентификации, эксперты предупреждают о возможности обхода этого механизма.
🔄 SolarWinds выпустила обновление ARM 2024.3.1, устраняющее обнаруженные уязвимости. Пользователям настоятельно рекомендуется как можно скорее обновить ПО для защиты от потенциальных атак.
#уязвимость #SolarWinds #кибербезопасность #обновление
@ZerodayAlert
SecurityLab.ru
9.9 по CVSS: уязвимость в SolarWinds ARM бьёт по безопасности компаний
Как ведущие поставщики программного обеспечения могли допустить столь грубый просчёт?