В Web Help Desk от SolarWinds обнаружена критическая уязвимость

Исследователи безопасности обнаружили критическую уязвимость в одном из самых популярных программных продуктов SolarWinds.
В Web Help Desk от SolarWinds обнаружена критическая уязвимость

В Web Help Desk от SolarWinds обнаружена критическая уязвимость. Фото: СС0

SolarWinds' Web Help Desk — это программное обеспечение для управления ИТ-услугами, которое оптимизирует и автоматизирует процессы тикетирования, управления активами и ИТ-услугами в службе поддержки.

Оно предлагает такие функции, как тикетирование, управление инцидентами и проблемами, а также портал самообслуживания, разработанный для повышения эффективности и оперативности работы групп ИТ-поддержки.

Ошибка, обнаруженная исследователем кибербезопасности Заком Хэнли из Horizon3.ai, является простой (но слишком часто встречающейся) оплошностью. В продукте были оставлены жестко закодированные учетные данные администратора.

Уязвимость отслеживается как CVE-2024-28987 и имеет оценку серьезности 9,1 из 10. Она затрагивает Web Help Desk 12.8.3 HF1 и все предыдущие версии.

Патч уже доступен, но его нужно установить вручную. Поскольку уязвимость позволяет неаутентифицированным злоумышленникам входить в уязвимые конечные точки и изменять найденные там данные, пользователям настоятельно рекомендуется немедленно установить исправление.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

Больше интересного

Актуальное

Программа-вымогатель Qilin может извлекать данные Chrome из подключенных к сети конечных точек
Роль контрольной группы в маркетинге
Хакеры используют критическую ошибку в плагине LiteSpeed Cache для WordPress
Ещё…