La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) respondió rápidamente añadiendo esta vulnerabilidad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), enfatizando la necesidad de una acción inmediata. El Web Help Desk de SolarWinds es una herramienta popular utilizada por pequeñas y medianas empresas y grandes empresas con trabajadores remotos, lo que hace que el impacto potencial de esta vulnerabilidad sea particularmente generalizado.
SolarWinds señaló en su advertencia que, aunque la vulnerabilidad fue reportada como no autenticada, sus pruebas internas no pudieron replicar el problema sin autenticación previa. A pesar de esto, la compañía recomienda encarecidamente a todos los usuarios que apliquen el hotfix proporcionado para mitigar cualquier riesgo potencial. Es importante tener en cuenta que las organizaciones que utilizan el Security Assertion Markup Language (SAML) para el inicio de sesión único deben evitar aplicar el parche hasta que se lance una nueva corrección específica para esa configuración.
Las versiones afectadas de SolarWinds Web Help Desk incluyen la 12.8.3 y anteriores. SolarWinds está trabajando activamente en parches adicionales y aconseja a los usuarios que se mantengan actualizados sobre cualquier nuevo desarrollo para garantizar la seguridad de sus sistemas.
Source: Cybersecurity Dive
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.