Am 16. August informierte die Cybersicherheitsfirma Horizon3.ai den Softwarehersteller SolarWinds über eine bedeutende Sicherheitslücke im SolarWinds Web Help Desk (WHD). Die Schwachstelle lautet CVE-2024-28987 und wurde mit dem kritischen Schweregrad 9.1 eingestuft.
Durch die Sicherheitslücke mit fest kodierten Zugangsdaten finden nicht authentifizierte Benutzer aus der Ferne Zugang zur SolarWinds WHD-Software, um auf interne Funktionen zuzugreifen und Daten zu ändern, hatte der Chief Attack Engineer Zach Hanley von Horizon3.ai herausgefunden.
Seit dem 22. August steht nun ein SolarWinds Web Help Desk 12.8.3 Hotfix 2 als Abhilfe bereit. Zach Hanley rät allen betroffenen Usern dringend, diesen Hotfix-Patch so schnell wie möglich anzuwenden. Weitere Informationen gibt er über X.
Horizon3.ai beschäftigt eine Gruppe von Cybersecurity-Forschungsexperten, die ständig auf der Suche nach Sicherheitslücken in gängigen Softwareprogrammen sind, die viele Unternehmen nutzen. Wird eine Schwachstelle gefunden, informiert Horizon3.ai sofort (und privat) den Hersteller der betreffenden Software, damit dieser die Situation so schnell wie möglich beheben kann – hoffentlich bevor die anfällige Software in den Netzwerken der Unternehmen entdeckt und von Cyberkriminellen ausgenutzt wird.
Gleichzeitig speist Horizon3.ai das Wissen über jede neu entdeckte Schwachstelle sofort in seine autonome Pentesting-Plattform NodeZero ein, sodass Unternehmen, die NodeZero nutzen, einen Rapid Response Test durchführen können, um die Cyber-Resilienz ihrer IT-Infrastruktur zu überprüfen.
Darüber hinaus erhielten viele NodeZero-Benutzer eine Benachrichtigung von Horizon3.ai, dass sie als anfällig für eine mögliche Ausnutzung durch Bedrohungsakteure bestätigt wurden. Im Rahmen des Rapid Response Service können Unternehmen einen speziellen Test durchführen, um das Risiko eines Angriffs zu ermitteln, bevor die SolarWinds-Schwachstelle gepatcht wird, und bestätigen, dass sie nach Abschluss des Patches nicht mehr gefährdet sind.
Bei NodeZero handelt es sich eine Cloud-basierte Plattform, mit der Unternehmen und Behörden einen Selbstangriff auf ihre IT-Infrastruktur durchführen können, um ihre Cyberresilienz zu überprüfen (sog. Penetration Tests oder Pentests). Die Kosten sind aufgrund des Cloud-Konzepts niedrig, sodass regelmäßiges Pentesting auch für mittelständische Firmen erschwinglich ist. NodeZero deckt die Sicherheitslücken nicht nur auf, sondern gibt zugleich konkrete Hinweise zur Behebung. Mit der Plattform hilft Horizon3.ai Unternehmen und Behörden, den steigenden regulatorischen Anforderungen an Cyberresilienz nachzukommen, die nahelegen, mindestens einmal wöchentlich inhouse einen Selbstangriff durchzuführen.
(pd/Horizon3.ai)