В Web Help Desk от SolarWinds обнаружена критическая уязвимость
В Web Help Desk от SolarWinds обнаружена критическая уязвимость. Фото: СС0
SolarWinds' Web Help Desk — это программное обеспечение для управления ИТ-услугами, которое оптимизирует и автоматизирует процессы тикетирования, управления активами и ИТ-услугами в службе поддержки.
Оно предлагает такие функции, как тикетирование, управление инцидентами и проблемами, а также портал самообслуживания, разработанный для повышения эффективности и оперативности работы групп ИТ-поддержки.
Ошибка, обнаруженная исследователем кибербезопасности Заком Хэнли из Horizon3.ai, является простой (но слишком часто встречающейся) оплошностью. В продукте были оставлены жестко закодированные учетные данные администратора.
Уязвимость отслеживается как CVE-2024-28987 и имеет оценку серьезности 9,1 из 10. Она затрагивает Web Help Desk 12.8.3 HF1 и все предыдущие версии.
Патч уже доступен, но его нужно установить вручную. Поскольку уязвимость позволяет неаутентифицированным злоумышленникам входить в уязвимые конечные точки и изменять найденные там данные, пользователям настоятельно рекомендуется немедленно установить исправление.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было