U radnice 956/8, 415 01, Teplice, Czechia
+420 736-531-184

CISA varuje před kritickou zranitelností

CISA varuje před kritickou zranitelností

CISA vydala varování o kritické zranitelnosti vzdáleného spuštění kódu (RCE) v produktech SolarWinds, konkrétně v řešení Web Help Desk. Tato zranitelnost, označovaná jako CVE-2024-28986, je aktivně zneužívána útočníky a umožňuje jim získat vzdálený přístup k zranitelným serverům prostřednictvím bezpečnostní chyby deserializace Java.

SolarWinds reagovala na tuto situaci vydáním opravy hotfix den před varováním CISA, avšak nezveřejnila informace o konkrétním zneužívání této chyby. CISA zařadila tuto zranitelnost do svého katalogu známých zneužívaných zranitelností a nařídila federálním agenturám, aby do tří týdnů aplikovaly opravy na své servery WHD.

Kromě toho SolarWinds v minulosti opravila více než tucet kritických chyb RCE ve svém softwaru Access Rights Manager. V červnu varovala kybernetická bezpečnostní firma GreyNoise, že zranitelnost SolarWinds Serv-U byla zneužívána pouhé dva týdny po vydání opravy hotfix, což podtrhuje naléhavost a rizika spojená s těmito zranitelnostmi.

Produkty SolarWinds používá více než 300 000 zákazníků
1
2
3

Related posts

Leave a comment