This post is also available in: Português
A SolarWinds é uma empresa reconhecida por suas soluções de monitoramento e gerenciamento de TI, sendo amplamente utilizada em organizações de variados portes. Recentemente, uma vulnerabilidade foi descoberta em um dos seus produtos, o Web Help Desk, uma plataforma de gerenciamento de tickets e suporte técnico muito utilizado em empresas para facilitar o atendimento a demandas internas e externas. A vulnerabilidade, rastreada como CVE-2024-28987, é crítica e pode comprometer seriamente a segurança das redes onde o software está em operação.
Detalhes da CVE-2024-28987
A CVE-2024-28987 é uma vulnerabilidade crítica descoberta no SolarWinds Web Help Desk, nas versões anteriores à 12.8.3, e está relacionada ao uso de credenciais codificadas (hardcoded credentials), uma prática insegura que compromete a integridade do sistema. Quando essas credenciais estão embutidas no código do software, qualquer pessoa que tenha conhecimento delas pode ganhar acesso não autorizado às funcionalidades internas do Web Help Desk.
A gravidade dessa vulnerabilidade foi avaliada com uma pontuação CVSS de 9.1, por isso é classificada como crítica. Isso reflete tanto a facilidade de exploração quanto o impacto potencial que a falha pode causar. Um atacante que explore a CVE-2024-28987 pode obter acesso completo ao sistema, afetando tanto a confidencialidade quanto a integridade dos dados.
É importante dizer que o uso de credenciais codificadas é uma prática que deve ser evitada em qualquer software. As credenciais fixas são incrustadas no código-fonte e, por isso, são facilmente extraídas por atacantes com acesso ao binário ou ao próprio código. Esse tipo de falha é perigosa porque torna a invasão do sistema relativamente simples, não exigindo métodos sofisticados.
Necessidade de correção
A SolarWinds foi rápida em reconhecer a gravidade da vulnerabilidade e lançou o hotfix 2 para a versão 12.8.3 do Web Help Desk, que remove as credenciais codificadas e introduz melhores práticas de segurança para o gerenciamento de autenticação.
Usuários e administradores devem aplicar o patch imediatamente para prevenir a exploração dessa vulnerabilidade.
A CVE-2024-28987 foi adicionada ao catálogo de vulnerabilidades exploradas conhecidas da CISA, pois está sendo ativamente explorada, o que aumenta a urgência da aplicação de correções.
Adicionalmente, é recomendável que as empresas afetadas realizem auditorias em seus sistemas para identificar possíveis intrusões e considerem reforçar suas práticas de segurança, como a implementação de autenticação multifator e revisão dos acessos administrativos.
This post is also available in: Português
