Connect with us

Tech

SolarWinds verwijdert hardcoded credentials uit Web Help Desk

Published

on

Web Help Desk is een ticket- en supportsysteem voor beheerders van SolarWinds-producten. Door een fout bleken inloggegevens voor het systeem hardcoded te zijn opgenomen in de software. Kwaadwillenden konden met de inloggegevens inloggen en zo toegang krijgen tot data die in het systeem zijn opgeslagen. De kwetsbaarheid is geïdentificeerd als CVE-2024-28987.

Ook een tweede kwetsbaarheid in de software is gedicht: CVE-2024-28986. Het gaat om een bug in de Java Deserialization-functionaiteit. De kwetsbaarheid stelde kwaadwillenden in staat code uit te voeren op kwetsbare systemen. Meer informatie is hier beschikbaar.

Continue Reading