VietNetwork.Vn

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến phần mềm SolarWinds Web Help Desk (WHD) vào danh mục Các lỗ hổng đã biết bị khai thác ( KEV ), trích dẫn bằng chứng về việc khai thác đang diễn ra.

Được theo dõi với tên gọi CVE-2024-28987 (điểm CVSS: 9.1), lỗ hổng bảo mật liên quan đến trường hợp thông tin xác thực được mã hóa cứng có thể bị lạm dụng để truy cập trái phép và thực hiện sửa đổi.


"SolarWinds Web Help Desk có lỗ hổng thông tin xác thực được mã hóa cứng có thể cho phép người dùng từ xa, chưa xác thực truy cập vào chức năng nội bộ và sửa đổi dữ liệu", CISA cho biết trong một thông báo.

Chi tiết về lỗ hổng này lần đầu tiên được SolarWinds tiết lộ vào cuối tháng 8 năm 2024, sau đó công ty an ninh mạng   Đăng nhập để xem liên kết công bố thêm thông số kỹ thuật một tháng sau đó.

Nhà nghiên cứu bảo mật Zach Hanley cho biết lỗ hổng bảo mật này "cho phép những kẻ tấn công chưa xác thực đọc và sửa đổi từ xa mọi thông tin chi tiết về phiếu yêu cầu trợ giúp - thường chứa thông tin nhạy cảm như mật khẩu từ yêu cầu đặt lại và thông tin đăng nhập tài khoản dịch vụ được chia sẻ".

Hiện tại vẫn chưa rõ lỗ hổng này đang bị khai thác như thế nào trong các cuộc tấn công thực tế và bởi ai. Tuy nhiên, sự phát triển này diễn ra hai tháng sau khi CISA thêm một lỗ hổng khác trong cùng một phần mềm ( CVE-2024-28986, điểm CVSS: 9,8) vào danh mục KEV.

Trước tình trạng lạm dụng đang diễn ra, các cơ quan thuộc Chi nhánh Hành pháp Dân sự Liên bang (FCEB) được yêu cầu áp dụng các bản sửa lỗi mới nhất (phiên bản 12.8.3 Hotfix 2 trở lên) trước ngày 5 tháng 11 năm 2024 để bảo vệ mạng lưới của họ.