Beveiligingsadvies NCSC-2024-0352 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Web Helpdesk
Kwetsbaarheden Verholpen in Solarwinds Web Helpdesk
Solarwinds heeft onlangs relevante updates uitgebracht voor de Web Helpdesk software, waarmee meerdere kwetsbaarheden zijn verholpen. In dit document bespreken we de details van deze kwetsbaarheden, hoe ze kunnen worden misbruikt, en de stappen die zijn genomen om ze te verhelpen.
Publieke Veiligheidsinformatie
De Nederlandstalige advisories op deze pagina worden automatisch omgezet naar HTML. Dit kan resulteren in het verlies van enkele details. De PGP-ondertekende versies van de advisories zijn leidend.
Overzicht
| Publicatie | Kans | Schade | Meer Informatie | Downloads |
|---|---|---|---|---|
| Vandaag | Medium | Hoog | NCSC-2024-0352 | PGP, CSAF, PDF |
Kenmerken van de Kwetsbaarheden
- Deserialization of Untrusted Data: Dit houdt in dat niet-vertrouwde data wordt gedeserialiseerd, waardoor een aanvaller mogelijk kwaadaardige code kan uitvoeren.
- Gebruik van Hard-coded Credentials: Dit betreft het gebruik van vooraf ingevoerde inloggegevens, wat een aanvaller in staat kan stellen om ongeautoriseerde toegang te krijgen tot gevoelige data en functionaliteiten.
Omschrijving van de Kwetsbaarheden
De kwetsbaarheden in de Web Helpdesk software stellen een kwaadwillende in staat om middels Java-deserialisatie code uit te voeren op het systeem. Bovendien kunnen hard-coded credentials worden misbruikt voor ongeautoriseerde toegang.
Bereik van de Kwetsbaarheden
De volgende versies van Solarwinds Web Helpdesk zijn getroffen:
- Web Help Desk: Versies 12.8.0 t/m 12.8.3_hotfix_1 en eerdere versies.
| Platforms | Producten | Versies |
|---|---|---|
| – | Solarwinds Web Help Desk | 12.8.0, 12.8.1, 12.8.2, 12.8.3_hotfix_1, vorige versies |
Oplossingen
De ontwikkelaars van Solarwinds hebben een hotfix uitgebracht om de geconstateerde kwetsbaarheden op te lossen. Voor meer informatie kan de onderstaande referentie worden geraadpleegd:
Gedetailleerde Veiligheidsinformatie
De kwetsbaarheden zijn geregistreerd onder de volgende CVE-nummers:
Door gebruik te maken van deze security advisory gaat u akkoord met de volgende voorwaarden. Hoewel het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kunnen zij niet instaan voor de volledigheid, juistheid, of (voortdurende) actualiteit van de inhoud. De informatie in dit beveiligingsadvies is bedoeld als algemene informatie voor professionele partijen. Hieraan kunnen geen rechten worden ontleend.
Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, inclusief schade door onjuistheden of onvolledigheden in de informatie. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de bevoegde rechter te Den Haag, inclusief de voorzieningenrechter in kort geding.
Door deze maatregelen en praktische richtlijnen te volgen, kunnen gebruikers van de Web Helpdesk efficiënter en veiliger werken, met een verminderd risico op beveiligingsincidenten.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----