SolarWinds vydáva už tretiu aktualizáciu na opravu kritickej zraniteľnosti v Web Help Desk

Spoločnosť SolarWinds vydala bezpečnostné aktualizácie, ktoré opravujú kritickú zraniteľnosť v produkte Web Help Desk. CVE-2025-26399 možno zneužiť na vzdialené vykonanie príkazov a získanie úplnej kontroly nad systémom.

Zraniteľné systémy:

• SolarWinds Web Help Desk vo verziách starších ako 12.8.7 Hotfix 1

Opis zraniteľnosti:

CVE-2025-26399 (CVSSv3.1 skóre 9,8)

Kritická zraniteľnosť s identifikátorom CVE-2025-26399 sa nachádza v komponente AjaxProxy, ktorý umožňuje nebezpečnú deserializáciu dát. Vzdialený neautentifikovaný útočník by ju mohol zneužiť na vzdialené vykonávanie príkazov a získanie úplnej kontroly nad systémom.

Zraniteľnosť umožňuje obísť nedostatočnú záplatu pre CVE-2024-28988, ktorá opravovala nedostatočnú záplatu kritickej zraniteľnosti CVE-2024-28986. Americká CISA zaradila CVE-2024-28986 v auguste 2024 do zoznamu aktívne zneužívaných zraniteľností katalógu KEV (Known Exploited Vulnerabilites).

Možné škody:

• Vzdialené vykonanie príkazov
• Získanie úplnej kontroly nad systémom

Odporúčania:

Administrátorom odporúčame bezodkladnú aktualizáciu Web Help Desk na verziu 12.8.7 Hotfix 1.  Kompletný návod môžete nájsť na stránke výrobcu.

Zdroje:

• https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_12-8-7-hotfix-1_release_notes.htm
• https://www.bleepingcomputer.com/news/security/solarwinds-releases-third-patch-to-fix-web-help-desk-rce-bug/