Embora nenhuma exploração ativa tenha sido relatada ainda, a SolarWinds recomenda um patch rápido para ficar à frente dos adversários. Zach Hanley, um respeitado pesquisador de vulnerabilidades para descoberta de vulnerabilidades, prometeu mais informações.
“Uma vulnerabilidade séria foi relatada à SolarWinds na sexta-feira, depois de pesquisar o CISA KEV CVE-2024-28986 mais recente para WebHelpDesk, eles estão surpresos por já terem enviado um patch 4 dias depois!” Hanley escreveu sobre X. “Ele divulgará alguns detalhes no próximo mês.”
Correções Adicionais
Junto com a correção da vulnerabilidade de autenticação codificada WHD, o hotfix, que significa uma pequena atualização de software direcionada projetada para resolver uma vulnerabilidade específica, também incluiu uma versão aprimorada do hotfix mais recente que aborda CVE-2024-28986, 9.8 CVSS, remoto , você está longe. vulnerabilidades de codificação que afetam o mesmo produto.
