SolarWinds alerta para falha grave em Web Help Desk

A SolarWinds revelou ter lançado uma atualização de emergência para o seu software Web Help Desk. Esta pretende corrigir uma grave falha recentemente identificada no mesmo, que pode permitir a terceiros acederem e controlarem informação sensível da plataforma.

A falha foi classificada como grave, e se explorada, pode permitir aos atacantes terem acesso a dados sensíveis do sistema onde o software se encontra, além de poderem também enviar comandos remotos para o mesmo.

A SolarWinds confirmou ter lançado o patch para a falha, e recomenda que todos os utilizadores instalem o mesmo o mais rapidamente possível.

Os dados iniciais apontam que a falha pode ser ativamente explorada até mesmo por utilizadores sem autenticação no sistema, o que eleva ainda mais a gravidade. No entanto, os detalhes da mesma não foram inteiramente revelados, possivelmente para evitar a exploração.

Esta falha afeta todas as versões do software até à 12.8.3, tendo sido corrigida com a versão 12.8.3 HF 1.