VOLVER A NOTICIAS
Última HoraCrítico

Falla RCE en SolarWinds Web Help Desk Explotada Activamente, CISA Ordena Parche Urgente

2 min de lecturaFuente: BleepingComputer

CISA confirma explotación activa de la vulnerabilidad crítica CVE-2024-28986 en SolarWinds Web Help Desk. Agencias federales deben parchear antes del 5 de septiembre de 2024.

Vulnerabilidad Crítica en SolarWinds Bajo Explotación Activa, Advierte CISA

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha añadido una vulnerabilidad crítica de ejecución remota de código (RCE) en SolarWinds Web Help Desk a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), confirmando su explotación activa en la naturaleza. Las agencias civiles federales han recibido la orden de parchear sus sistemas antes del 5 de septiembre de 2024, conforme a la Directiva Operativa Vinculante (BOD) 22-01.

Detalles Técnicos

La vulnerabilidad, identificada como CVE-2024-28986, es una falla de omisión de autenticación en las versiones 12.8.3 HF 1 y anteriores de SolarWinds Web Help Desk. Si es explotada, los atacantes pueden ejecutar código arbitrario con privilegios elevados en sistemas sin parchear. SolarWinds publicó un aviso de seguridad el 13 de agosto de 2024, instando a todos los clientes a aplicar el hotfix disponible de inmediato.

Aunque la directiva de CISA aplica únicamente a agencias federales, los expertos en seguridad advierten que todas las organizaciones que utilicen instancias vulnerables de SolarWinds Web Help Desk deben priorizar el parcheo debido a la gravedad crítica de la falla (puntuación CVSS pendiente).

Análisis de Impacto

La explotación activa de CVE-2024-28986 conlleva riesgos significativos, incluyendo:

  • Acceso no autorizado con privilegios administrativos
  • Exfiltración de datos o manipulación de operaciones del servicio de ayuda
  • Movimiento lateral dentro de redes comprometidas
  • Potencial para ataques a la cadena de suministro, dado el historial de SolarWinds como objetivo de alto valor (ejemplo: la brecha Sunburst de 2020)

Recomendaciones

  1. Despliegue Inmediato de Parches: Aplicar el hotfix de SolarWinds para Web Help Desk 12.8.3 HF 2 o actualizar a una versión parcheada sin demora.
  2. Segmentación de Red: Aislar los servidores de Web Help Desk de la infraestructura crítica hasta completar la remediación.
  3. Monitoreo de Indicadores de Compromiso (IOCs): Revisar registros en busca de intentos de autenticación inusuales o accesos no autorizados.
  4. Evaluación de Riesgos de Terceros: Auditar proveedores o socios con acceso a sistemas SolarWinds para detectar posibles exposiciones.

La inclusión de CVE-2024-28986 en el catálogo KEV de CISA subraya la urgencia de abordar esta falla, especialmente para organizaciones que gestionan datos sensibles o infraestructuras críticas. Más detalles están disponibles en el aviso oficial de SolarWinds.

Compartir

TwitterLinkedIn