SolarWinds a laissé des identifiants codés en dur dans son produit Web Help Desk qui peuvent être utilisés par des attaquants distants non authentifiés pour se connecter à des instances vulnérables, accéder à des fonctionnalités internes et modifier des données sensibles. Le fabricant de logiciels a maintenant émis une mise à jour pour corriger cette négligence critique ; ses utilisateurs sont encouragés à installer le correctif, qui supprime apparemment les identifiants intégrés. L’erreur de sécurité, suivie sous le numéro CVE-2024-28987, a reçu une note de gravité CVSS de 9,1 sur 10. Elle affecte Web Help Desk 12.8.3 HF1 et toutes les versions précédentes, et a été corrigée dans la version 12.8.3 HF2. Le correctif, diffusé hier, doit être installé manuellement. WHD est le logiciel de gestion des tickets et des actifs de SolarWinds pour le service d’assistance informatique, et son site Web affiche des témoignages de clients dans les secteurs du gouvernement, de l’éducation, de la santé, des organisations à but non lucratif et des télécommunications. Étant donné la gravité de l’erreur, la base de clients de SolarWinds parmi les gouvernements et les entreprises, et le fait que la faille est due à des identifiants codés en dur, nous soupçonnons que des criminels scannent déjà les systèmes à risque accessibles au moins depuis Internet public. Il est donc judicieux de prioriser cette correction dès que possible avant que nous ayons affaire à un autre cas SolarWinds.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du