Web Help Desk

Die Schwachstelle steckt in der Helpdesk-Software Web Help Desk von SolarWinds. Sie beruht auf einem fest im Programmcode hinterlegten Zugangsdatensatz – also Anmeldeinformationen, die der Hersteller unveränderlich einprogrammiert hat und die einem Angreifer somit von vornherein bekannt sein können. Mit diesen festen Zugangsdaten kann ein Angreifer aus der Ferne und ohne eigene gültige Anmeldung auf interne Funktionen der Software zugreifen, die eigentlich nur befugten Nutzern vorbehalten sind. Darüber hinaus lassen sich auf diesem Weg auch Daten verändern. Da weder eine vorherige Authentifizierung noch eine Benutzerinteraktion nötig ist, genügt der bloße Netzwerkzugriff auf die Anwendung, um die internen Abläufe zu manipulieren. Betroffen sind Organisationen, die Web Help Desk zur Verwaltung von Support-Anfragen und IT-Tickets einsetzen; ein erfolgreicher Zugriff kann die Integrität der dort verwalteten Daten untergraben.