SolarWinds lança patch crítico para vulnerabilidade no Web Help Desk (CVE-2024-28987)

A SolarWinds, renomada empresa de software, acaba de liberar um patch de segurança essencial para seu software Web Help Desk (WHD), visando corrigir uma vulnerabilidade crítica que pode permitir que usuários remotos não autenticados acessem instâncias vulneráveis. A falha, catalogada como CVE-2024-28987, recebeu uma pontuação de 9,1 no sistema CVSS, destacando sua gravidade.

Segundo a SolarWinds, a vulnerabilidade está associada a credenciais hardcoded no WHD, permitindo acesso remoto sem autenticação e modificações internas. A empresa recomenda a atualização imediata para a versão 12.8.3 Hotfix 2. Para aplicar o patch, é necessário que o software esteja na versão 12.8.3.1813 ou 12.8.3 HF1.

Essa atualização ocorre uma semana após a correção de outra falha crítica (CVE-2024-28986) no mesmo software, destacando a importância de manter sistemas atualizados.