Genérico 2min de Leitura - 04 de noviembre de 2024

CVE-2024-28987: Vulnerabilidad de credenciales codificadas de SolarWinds Web Help Desk

CVE-2024-28987

This post is also available in: Português Español

SolarWinds es una empresa reconocida por sus soluciones de gestión y monitoreo de TI, las cuales son ampliamente utilizadas en organizaciones de diferentes tamaños. Recientemente se descubrió una vulnerabilidad en uno de sus productos, Web Help Desk, una plataforma de gestión de tickets y soporte técnico muy utilizada en las empresas para facilitar la atención de demandas internas y externas. La vulnerabilidad, identificada como CVE-2024-28987, es crítica y podría comprometer seriamente la seguridad de las redes donde el software está en funcionamiento.

Detalles de CVE-2024-28987

CVE-2024-28987 es una vulnerabilidad crítica descubierta en SolarWinds Web Help Desk, en versiones anteriores a la 12.8.3, y está relacionada con el uso de credenciales codificadas, una práctica insegura que compromete la integridad del sistema. Cuando estas credenciales están integradas en el código del software, cualquier persona que las conozca puede obtener acceso no autorizado a la funcionalidad interna de Web Help Desk.

La gravedad de esta vulnerabilidad ha sido evaluada con una puntuación CVSS de 9,1, por lo que se clasifica como crítica. Esto refleja tanto la facilidad de explotación como el impacto potencial que podría causar la falla. Un atacante que explote CVE-2024-28987 puede obtener acceso completo al sistema, afectando tanto la confidencialidad como la integridad de los datos.

Es importante decir que el uso de credenciales codificadas es una práctica que se debe evitar en cualquier software. Las credenciales fijas están integradas en el código fuente y, por lo tanto, los atacantes pueden extraerlas fácilmente con acceso al binario o al código mismo. Este tipo de falla es peligrosa porque hace que hackear el sistema sea relativamente simple y no requiere métodos sofisticados.

Tratamiento de urgencia

SolarWinds reconoció rápidamente la gravedad de la vulnerabilidad y lanzó la revisión 2 para Web Help Desk versión 12.8.3, que elimina las credenciales codificadas e introduce mejores prácticas de seguridad para la gestión de la autenticación.

Los usuarios y administradores deben aplicar el parche inmediatamente para evitar la explotación de esta vulnerabilidad.

CVE-2024-28987 se ha agregado al catálogo de vulnerabilidades explotadas conocidas de CISA a medida que se explota activamente, lo que aumenta la urgencia de aplicar parches.

Además, se recomienda que las empresas afectadas realicen auditorías de sus sistemas para identificar posibles intrusiones y consideren fortalecer sus prácticas de seguridad, como implementar autenticación multifactor y revisar el acceso administrativo.
SolarWinds es una empresa reconocida por sus soluciones de gestión y monitoreo de TI, las cuales son ampliamente utilizadas en organizaciones de diferentes tamaños. Recientemente se descubrió una vulnerabilidad en uno de sus productos, Web Help Desk, una plataforma de gestión de tickets y soporte técnico muy utilizada en las empresas para facilitar la atención de demandas internas y externas. La vulnerabilidad, identificada como CVE-2024-28987, es crítica y podría comprometer seriamente la seguridad de las redes donde el software está en funcionamiento.

Adicionalmente, se recomienda que las empresas afectadas realicen auditorías de sus sistemas para identificar posibles intrusiones y consideren fortalecer sus prácticas de seguridad, como implementar autenticación multifactor y revisar el acceso administrativo.

This post is also available in: Português Español