Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 23 augustus 2024

SolarWinds verwijdert hardcoded credentials uit Web Help Desk

SolarWinds dicht een kwetsbaarheid in zijn Web Help Desk. In de broncode van de software bleken hardcoded inloggegevens te staan, die kwaadwillenden in staat stelden in te loggen op het systeem.

Security Data protection
SolarWinds verwijdert hardcoded credentials uit Web Help Desk image

Web Help Desk is een ticket- en supportsysteem voor beheerders van SolarWinds-producten. Door een fout bleken inloggegevens voor het systeem hardcoded te zijn opgenomen in de software. Kwaadwillenden konden met de inloggegevens inloggen en zo toegang krijgen tot data die in het systeem zijn opgeslagen. De kwetsbaarheid is geïdentificeerd als CVE-2024-28987.

Ook een tweede kwetsbaarheid in de software is gedicht: CVE-2024-28986. Het gaat om een bug in de Java Deserialization-functionaiteit. De kwetsbaarheid stelde kwaadwillenden in staat code uit te voeren op kwetsbare systemen. Meer informatie is hier beschikbaar.

Dutch IT Golf Cup BW tm 16-09-2024 Dutch IT Security Day BW tm 15-10-2024

Dutch IT events

Event icon

Event

Dutch IT Golf Cup

Event icon

Event

Dutch IT Channel Awards

Alle events
DIC Awards BN tm 21-10-2024

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!