Het Cybersecurity and Infrastructure Security Agency (CISA) reageerde snel door deze kwetsbaarheid toe te voegen aan zijn catalogus van Bekende Geëxploiteerde Kwetsbaarheden (KEV), waarbij de noodzaak van onmiddellijke actie werd benadrukt. SolarWinds’ Web Help Desk is een populair hulpmiddel dat wordt gebruikt door kleine tot middelgrote bedrijven en ondernemingen met externe medewerkers, waardoor de potentiële impact van deze kwetsbaarheid bijzonder wijdverspreid is.
SolarWinds merkte in hun advies op dat hoewel de kwetsbaarheid als niet-geauthenticeerd werd gerapporteerd, hun interne tests het probleem niet konden repliceren zonder voorafgaande authenticatie. Desondanks raadt het bedrijf sterk aan dat alle gebruikers de verstrekte hotfix toepassen om elk potentieel risico te verminderen. Het is belangrijk op te merken dat organisaties die Security Assertion Markup Language (SAML) gebruiken voor single sign-on, moeten vermijden de patch toe te passen totdat een nieuwe fix specifiek voor die configuratie is uitgebracht.
De getroffen versies van SolarWinds Web Help Desk omvatten versie 12.8.3 en eerder. SolarWinds werkt actief aan extra patches en adviseert gebruikers om op de hoogte te blijven van nieuwe ontwikkelingen om ervoor te zorgen dat hun systemen veilig zijn.
Source: Cybersecurity Dive
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.