Vulnerabilidad Crítica en SolarWinds Web Help Desk
La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha alertado recientemente sobre una vulnerabilidad crítica en el software SolarWinds Web Help Desk (WHD), la cual ha sido añadida a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Esta vulnerabilidad, etiquetada como CVE-2024-28987 y con un puntaje CVSS de 9.1, se relaciona con credenciales codificadas de forma fija que podrían ser abusadas por atacantes para comprometer sistemas y datos sensibles.
Impacto en los Usuarios
Los usuarios de SolarWinds WHD están en riesgo significativo debido a esta vulnerabilidad. Dado que se ha confirmado que hay evidencia de explotación activa, los atacantes podrían utilizar esta brecha para acceder a información confidencial, manipular configuraciones o incluso implementar malware en infraestructuras críticas. Esta situación pone en peligro no solo la seguridad de los sistemas individuales, sino también la de toda una organización, exponiendo datos valiosos y causando potenciales daños financieros