Hackere er lige nu i gang med at angribe en alvorlig sårbarhed i SolarWinds - selv om den faktisk blev patchet fornylig.
Sårbarheden findes i Web Help Desk-løsningen fra SolarWinds - også kaldet WHD.
WHD-løsningen er udbredt i ikke mindst større selskaber, hos myndigheder og i uddannelses-sektoren, skriver Bleepingcomputer.
Det er det statslige amerikanske sikkerheds-agentur, CISA, der nu advarer mod, at sårbarheden udnyttes.
Sårbarheden hedder CVE-2024-28986. Via den kan hackere få adgang til at køre fremmed kode på servere og overtage adgangen til dem.
Du kan læse mere om CVE-2024-28986 her.
SolarWinds offenliggjorde i sidste uge en såkaldt ‘hotfix’ for sårbarheden, og den anbefaler selskabet nu, at man omgående implementerer.
Samtidig bør alle opgradere deres servere til Web Helt Desk 12.8.3.1813 - som den nyeste version hedder - inden patcen installeres.
Bleepingcomputer skriver, at man bør tage backup af alle filer, inden installations-processen sættes i gang.
CISA meddeler, at alle de statslige myndigheder i USA skal installere patchen inden 5. september - altså om knap tre uger.
