SolarWinds es una empresa reconocida por sus soluciones de gesti\u00f3n y monitoreo de TI, las cuales son ampliamente utilizadas en organizaciones de diferentes tama\u00f1os. Recientemente se descubri\u00f3 una vulnerabilidad en uno de sus productos, Web Help Desk, una plataforma de gesti\u00f3n de tickets y soporte t\u00e9cnico muy utilizada en las empresas para facilitar la atenci\u00f3n de demandas internas y externas. La vulnerabilidad, identificada como CVE-2024-28987, es cr\u00edtica y podr\u00eda comprometer seriamente la seguridad de las redes donde el software est\u00e1 en funcionamiento.<\/p>\n
CVE-2024-28987 es una vulnerabilidad cr\u00edtica descubierta en SolarWinds Web Help Desk, en versiones anteriores a la 12.8.3, y est\u00e1 relacionada con el uso de credenciales codificadas, una pr\u00e1ctica insegura que compromete la integridad del sistema. Cuando estas credenciales est\u00e1n integradas en el c\u00f3digo del software, cualquier persona que las conozca puede obtener acceso no autorizado a la funcionalidad interna de Web Help Desk.<\/p>\n
La gravedad de esta vulnerabilidad ha sido evaluada con una puntuaci\u00f3n CVSS de 9,1, por lo que se clasifica como cr\u00edtica. Esto refleja tanto la facilidad de explotaci\u00f3n como el impacto potencial que podr\u00eda causar la falla. Un atacante que explote CVE-2024-28987 puede obtener acceso completo al sistema, afectando tanto la confidencialidad como la integridad de los datos.<\/p>\n
Es importante decir que el uso de credenciales codificadas es una pr\u00e1ctica que se debe evitar en cualquier software. Las credenciales fijas est\u00e1n integradas en el c\u00f3digo fuente y, por lo tanto, los atacantes pueden extraerlas f\u00e1cilmente con acceso al binario o al c\u00f3digo mismo. Este tipo de falla es peligrosa porque hace que hackear el sistema sea relativamente simple y no requiere m\u00e9todos sofisticados.<\/p>\n
SolarWinds reconoci\u00f3 r\u00e1pidamente la gravedad de la vulnerabilidad y lanz\u00f3 la revisi\u00f3n 2 para Web Help Desk versi\u00f3n 12.8.3, que elimina las credenciales codificadas e introduce mejores pr\u00e1cticas de seguridad para la gesti\u00f3n de la autenticaci\u00f3n.<\/p>\n
Los usuarios y administradores deben aplicar el parche inmediatamente para evitar la explotaci\u00f3n de esta vulnerabilidad.<\/p>\n
CVE-2024-28987 se ha agregado al cat\u00e1logo de vulnerabilidades explotadas conocidas de CISA a medida que se explota activamente, lo que aumenta la urgencia de aplicar parches.<\/p>\n
Adem\u00e1s, se recomienda que las empresas afectadas realicen auditor\u00edas de sus sistemas para identificar posibles intrusiones y consideren fortalecer sus pr\u00e1cticas de seguridad, como implementar autenticaci\u00f3n multifactor y revisar el acceso administrativo.
\nSolarWinds es una empresa reconocida por sus soluciones de gesti\u00f3n y monitoreo de TI, las cuales son ampliamente utilizadas en organizaciones de diferentes tama\u00f1os. Recientemente se descubri\u00f3 una vulnerabilidad en uno de sus productos, Web Help Desk, una plataforma de gesti\u00f3n de tickets y soporte t\u00e9cnico muy utilizada en las empresas para facilitar la atenci\u00f3n de demandas internas y externas. La vulnerabilidad, identificada como CVE-2024-28987, es cr\u00edtica y podr\u00eda comprometer seriamente la seguridad de las redes donde el software est\u00e1 en funcionamiento.<\/p>\n
Adicionalmente, se recomienda que las empresas afectadas realicen auditor\u00edas de sus sistemas para identificar posibles intrusiones y consideren fortalecer sus pr\u00e1cticas de seguridad, como implementar autenticaci\u00f3n multifactor y revisar el acceso administrativo.<\/p>\n","protected":false},"excerpt":{"rendered":"
SolarWinds es una empresa reconocida por sus soluciones de gesti\u00f3n y monitoreo de TI, las cuales son ampliamente utilizadas en organizaciones de diferentes tama\u00f1os. Recientemente se descubri\u00f3 una vulnerabilidad en uno de sus productos, Web Help Desk, una plataforma de gesti\u00f3n de tickets y soporte t\u00e9cnico muy utilizada en las empresas para facilitar la atenci\u00f3n […]<\/p>\n","protected":false},"author":14,"featured_media":20810,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1019],"tags":[1778],"class_list":["post-20828","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generico","tag-cve-es"],"yoast_head":"\n