SolarWinds alerta para falha grave em Web Help Desk
A SolarWinds revelou ter lançado uma atualização de emergência para o seu software Web Help Desk. Esta pretende corrigir uma grave falha recentemente identificada no mesmo, que pode permitir a terceiros acederem e controlarem informação sensível da plataforma.
A falha foi classificada como grave, e se explorada, pode permitir aos atacantes terem acesso a dados sensíveis do sistema onde o software se encontra, além de poderem também enviar comandos remotos para o mesmo.
A SolarWinds confirmou ter lançado o patch para a falha, e recomenda que todos os utilizadores instalem o mesmo o mais rapidamente possível.
Os dados iniciais apontam que a falha pode ser ativamente explorada até mesmo por utilizadores sem autenticação no sistema, o que eleva ainda mais a gravidade. No entanto, os detalhes da mesma não foram inteiramente revelados, possivelmente para evitar a exploração.
Esta falha afeta todas as versões do software até à 12.8.3, tendo sido corrigida com a versão 12.8.3 HF 1.