Artikel top billede

(Foto: JumpStory)

Advarer: SolarWinds-sårbarhed anvendes aktivt til angreb lige nu

Selv om den blev patchet fornylig, er hackere i fuld gang med aktivt at udnytte sårbarhed i SolarWinds.

Hackere er lige nu i gang med at angribe en alvorlig sårbarhed i SolarWinds - selv om den faktisk blev patchet fornylig.

Sårbarheden findes i Web Help Desk-løsningen fra SolarWinds - også kaldet WHD.

WHD-løsningen er udbredt i ikke mindst større selskaber, hos myndigheder og i uddannelses-sektoren, skriver Bleepingcomputer.

Det er det statslige amerikanske sikkerheds-agentur, CISA, der nu advarer mod, at sårbarheden udnyttes.

Sårbarheden hedder CVE-2024-28986. Via den kan hackere få adgang til at køre fremmed kode på servere og overtage adgangen til dem.

Du kan læse mere om CVE-2024-28986 her.

SolarWinds offenliggjorde i sidste uge en såkaldt ‘hotfix’ for sårbarheden, og den anbefaler selskabet nu, at man omgående implementerer.

Samtidig bør alle opgradere deres servere til Web Helt Desk 12.8.3.1813 - som den nyeste version hedder - inden patcen installeres.

Bleepingcomputer skriver, at man bør tage backup af alle filer, inden installations-processen sættes i gang.

CISA meddeler, at alle de statslige myndigheder i USA skal installere patchen inden 5. september - altså om knap tre uger.