Afinal, durante uma supervisão crítica, os desenvolvedores da SolarWinds inadvertidamente deixaram algumas credenciais codificadas dentro do suporte técnico da web (WHD), abrindo cenários vulneráveis para fácil acesso malicioso sem implantar qualquer backdoor.
SolarWinds Web Help Desk (WHD) é uma solução de gerenciamento de serviços de TI baseada na Web que agiliza as operações de suporte técnico e o suporte de TI, fornecendo uma plataforma central para rastrear e resolver solicitações de serviço. Utilizada por setores como saúde, governo e serviços financeiros, uma vulnerabilidade no WHD que permite acesso remoto pode comprometer dados confidenciais nessas indústrias importantes.
Uma prioridade secundária de suporte técnico é usada
A exploração CVE-2024-28987 torna esta a segunda falha crítica no SolarWinds WHD a ser explorada em estado selvagem. Dias antes de CVE-2024-28987 ser corrigido, outro bug crítico do WHD (CVE-2024-28986) com uma pontuação CVSS de 9,8 em 10 foi relatado por ter permitido que invasores executassem execução remota de código (RCE) em situações vulneráveis.
