Активно експлоатирана уязвимост в SolarWinds Web Help Desk е добавена в KEV каталога на CISA
Американската агенция за киберсигурност и защита на инфраструктурата (CISA) потвърди активна експлоатация на критична уязвимост в SolarWinds Web Help Desk (WHD), като я включи в каталога с познати експлоатирани уязвимости (Known Exploited Vulnerabilities – KEV).
Уязвимостта позволява отдалечено изпълнение на код и може да бъде използвана без удостоверяване, което значително увеличава риска за засегнатите системи.
Какъв е проблемът
Уязвимостта, идентифицирана като CVE-2025-40551, е свързана с небезопасна десериализация на недоверени данни. При успешна експлоатация атакуващият може да изпълнява произволни команди върху хост системата.
SolarWinds е публикувала корекции с версия 2026.1 на Web Help Desk, които адресират този проблем, както и още няколко уязвимости с висока и критична тежест в продукта.
Статус на експлоатация
Въпреки че към момента липсват публични подробности за конкретните атаки, включването на уязвимостта в KEV каталога означава, че тя вече се използва активно в реални атаки.
KEV статусът показва, че уязвимостта представлява повишен оперативен риск и е приоритетна цел за атакуващите.
По-широк контекст
Последното обновяване на KEV каталога включва и други уязвимости в корпоративни платформи, което отново потвърждава добре познат модел. След публичното разкриване на критични слабости, заплахите бързо преминават към реална експлоатация.
Това поставя сериозно предизвикателство пред организации с бавни процеси за пачване или с ограничена видимост върху изложени услуги.
Защо това е важно
SolarWinds Web Help Desk често се използва във вътрешни IT и support среди. Компрометирането на такава система може да осигури на атакуващите привилегирован достъп, вътрешна видимост и възможности за странично придвижване.
Неудостоверените RCE уязвимости са особено опасни, когато системите са достъпни от интернет или не са адекватно сегментирани.
Гледната точка на DIAMATIX
От защитна гледна точка този случай подчертава няколко ключови приоритета.
Организациите следва:
Да третират уязвимостите в KEV каталога като инцидентен риск, а не рутинна задача
Незабавно да проверят за изложени SolarWinds Web Help Desk инстанции
Да приложат корекциите без отлагане и да валидират резултата
Да ограничат административния достъп само до доверени мрежи
Да наблюдават за признаци на последваща експлоатация, особено при забавено пачване
При комбинация от активна експлоатация и липса на удостоверяване, времето за реакция често е решаващо.
Trusted · Innovative · Vigilant
Използвани източници
CISA. Каталог с познати експлоатирани уязвимости (KEV)
SolarWinds. Сигурностни бюлетини и release notes за Web Help Desk
Публични CVE бази данни и индустриални анализи
Получавайте актуални новини и експертни анализи за киберсигурност
