A SolarWinds lançou atualizações de segurança para corrigir vulnerabilidades críticas de bypass de autenticação e execução remota de comandos em seu software de help desk para TI, o Web Help Desk.
As falhas de bypass de autenticação (
CVE-2025-40552
e
CVE-2025-40554
), corrigidas nesta atualização, foram reportadas por Piotr Bazydlo, da watchTowr.
Essas vulnerabilidades podem ser exploradas por atacantes remotos e não autenticados, por meio de ataques simples e de baixa complexidade.
Bazydlo também identificou uma falha crítica de execução remota de código (RCE), registrada como
CVE-2025-40553
, decorrente de uma vulnerabilidade na deserialização de dados não confiáveis.
Essa brecha permite que invasores sem privilégios executem comandos diretamente em hosts vulneráveis.
Outra vulnerabilidade de RCE,
CVE-2025-40551
, relatada pelo pesquisador Jimi Sebree, da Horizon3.ai, também permite que atacantes não autenticados executem comandos remotamente.
Além disso, a SolarWinds corrigiu uma falha de alta gravidade relacionada a credenciais hardcoded (
CVE-2025-40537
), descoberta por Sebree, que, em determinadas circunstâncias, poderia conceder a invasores com poucos privilégios acesso não autorizado a funções administrativas.
A empresa disponibilizou orientações detalhadas para que administradores atualizem seus servidores para o Web Help Desk 2026.1, versão que corrige essas vulnerabilidades.
Recomenda-se que os responsáveis pela segurança apliquem os patches o quanto antes, já que exploits dessas falhas têm sido frequentes em ataques reais.
Em um caso recente, em setembro, a SolarWinds lançou um patch para uma falha de RCE (
CVE-2025-26399
) que já estava sendo explorada ativamente.
Esse bug trata-se de um bypass da correção da falha
CVE-2024-28988
, que, por sua vez, era um bypass da
CVE-2024-28986
.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu essa vulnerabilidade em sua lista de falhas exploradas e orientou órgãos federais a aplicarem as correções em até três semanas.
Em outubro de 2024, a CISA também identificou uma vulnerabilidade crítica de credenciais hardcoded no Web Help Desk sendo explorada, reforçando a necessidade de aplicar patches imediatamente em agências governamentais.
O Web Help Desk é amplamente utilizado por grandes corporações, instituições de saúde, universidades e órgãos públicos para gestão de atendimento técnico.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...