CISA inclui vulnerabilidade crítica do SolarWinds Web Help Desk explorada ativamente no catálogo KEV

4 de Fevereiro de 2026

A agência americana Cybersecurity and Infrastructure Security Agency (CISA) incluiu, na última terça-feira, uma vulnerabilidade crítica no SolarWinds Web Help Desk (WHD) em seu catálogo Known Exploited Vulnerabilities (KEV), classificando-a como ativamente explorada por atacantes.

Identificada como CVE-2025-40551 , com score CVSS 9,8, essa falha está relacionada à deserialização de dados não confiáveis, o que pode abrir brechas para execução remota de código (remote code execution).

Segundo a CISA, “o Web Help Desk da SolarWinds contém uma vulnerabilidade de deserialização de dados não confiáveis que pode permitir a execução remota de comandos no sistema, sem necessidade de autenticação”.

A SolarWinds lançou patches para essa falha na semana passada, junto a outras vulnerabilidades graves também identificadas na versão 2026.1 do WHD: CVE-2025-40536 (CVSS 8,1), CVE-2025-40537 (7,5), CVE-2025-40552 (9,8), CVE-2025-40553 (9,8) e CVE-2025-40554 (9,8).

Até o momento, não há informações públicas sobre como essas vulnerabilidades estão sendo exploradas em ataques, os possíveis alvos ou a extensão dessas ações.

Entretanto, o caso evidencia a agilidade com que cibercriminosos se aproveitam de falhas recém-divulgadas.

Além do SolarWinds WHD, a CISA adicionou ao catálogo KEV mais três vulnerabilidades relevantes:

- CVE-2019-19006 (CVSS 9,8): falha de autenticação incorreta no Sangoma FreePBX, que pode permitir que usuários não autorizados contornem a senha e acessem serviços administrativos.

- CVE-2025-64328 (CVSS 8,6): vulnerabilidade de injeção de comandos no sistema operacional no Sangoma FreePBX, que pode ser explorada por usuários autenticados por meio da função testconnection->check_ssh_connect(), concedendo acesso remoto como usuário asterisk.

- CVE-2021-39935 (CVSS 7,5/6,8): vulnerabilidade do tipo Server-Side Request Forgery (SSRF) nas edições Community e Enterprise do GitLab, que permite que usuários externos não autorizados realizem requisições maliciosas pela API CI Lint.

Vale destacar que a exploração da CVE-2021-39935 foi identificada pela GreyNoise em março de 2025, durante uma onda coordenada de ataques contra vulnerabilidades SSRF em diversas plataformas, como DotNetNuke, Zimbra Collaboration Suite, Broadcom VMware vCenter, ColumbiaSoft DocumentLocator, BerriAI LiteLLM e Ivanti Connect Secure.

De acordo com a Binding Operational Directive (BOD) 22-01, as agências federais civis dos EUA (FCEB) têm até 6 de fevereiro de 2026 para corrigir a falha CVE-2025-40551 e até 24 de fevereiro de 2026 para sanar as demais vulnerabilidades listadas.

A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...