CISA vydala varování o kritické zranitelnosti vzdáleného spuštění kódu (RCE) v produktech SolarWinds, konkrétně v řešení Web Help Desk. Tato zranitelnost, označovaná jako CVE-2024-28986, je aktivně zneužívána útočníky a umožňuje jim získat vzdálený přístup k zranitelným serverům prostřednictvím bezpečnostní chyby deserializace Java.
SolarWinds reagovala na tuto situaci vydáním opravy hotfix den před varováním CISA, avšak nezveřejnila informace o konkrétním zneužívání této chyby. CISA zařadila tuto zranitelnost do svého katalogu známých zneužívaných zranitelností a nařídila federálním agenturám, aby do tří týdnů aplikovaly opravy na své servery WHD.
Kromě toho SolarWinds v minulosti opravila více než tucet kritických chyb RCE ve svém softwaru Access Rights Manager. V červnu varovala kybernetická bezpečnostní firma GreyNoise, že zranitelnost SolarWinds Serv-U byla zneužívána pouhé dva týdny po vydání opravy hotfix, což podtrhuje naléhavost a rizika spojená s těmito zranitelnostmi.
Produkty SolarWinds používá více než 300 000 zákazníků