La Cybersecurity and Infrastructure Security Agency (CISA) a réagi rapidement en ajoutant cette vulnérabilité à son catalogue des Vulnérabilités Exploitées Connues (KEV), soulignant la nécessité d’une action immédiate. Le Web Help Desk de SolarWinds est un outil populaire utilisé par les petites et moyennes entreprises et les grandes entreprises avec des travailleurs à distance, rendant l’impact potentiel de cette vulnérabilité particulièrement répandu.
SolarWinds a noté dans son avis que bien que la vulnérabilité ait été signalée comme non authentifiée, leurs tests internes n’ont pas pu reproduire le problème sans authentification préalable. Malgré cela, la société recommande fortement à tous les utilisateurs d’appliquer le correctif fourni pour atténuer tout risque potentiel. Il est important de noter que les organisations utilisant le Security Assertion Markup Language (SAML) pour l’authentification unique doivent éviter d’appliquer le correctif jusqu’à ce qu’une nouvelle solution soit publiée spécifiquement pour cette configuration.
Les versions affectées de SolarWinds Web Help Desk incluent la version 12.8.3 et antérieures. SolarWinds travaille activement sur des correctifs supplémentaires et conseille aux utilisateurs de rester informés de tout nouveau développement pour garantir la sécurité de leurs systèmes.
Source: Cybersecurity Dive
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.