A SolarWinds lançou um hotfix para corrigir uma vulnerabilidade crítica no Web Help Desk que permite a execução remota de código (RCE) sem necessidade de autenticação.
Identificada como
CVE-2025-26399
, essa falha representa a terceira tentativa da empresa para resolver um problema mais antigo, conhecido como
CVE-2024-28986
, que afetava o Web Help Desk (WHD) na versão 12.8.3 e em todas as anteriores.
O SolarWinds WHD é uma solução de help desk e gerenciamento de tickets usada por organizações médias e grandes para acompanhar solicitações de suporte de TI, automatizar fluxos de trabalho, gerenciar ativos e garantir conformidade.
A vulnerabilidade
CVE-2025-26399
atinge a versão mais recente do WHD, a 12.8.7, e está relacionada a um tratamento inseguro de deserialização no componente AjaxProxy.
Caso explorada com sucesso, permite que um atacante não autenticado execute comandos diretamente na máquina hospedeira.
Em um boletim de segurança, a SolarWinds explicou que "essa vulnerabilidade é um bypass dos patches aplicados na
CVE-2024-28988
, que por sua vez também era um bypass dos patches da
CVE-2024-28986
."
Em agosto do ano passado, a agência americana Cybersecurity and Infrastructure Security Agency (CISA) classificou a falha original da SolarWinds como uma vulnerabilidade ativamente explorada em ataques e a incluiu no catálogo Known Exploited Vulnerabilities (KEV).
O novo problema de segurança foi reportado à SolarWinds por meio da Trend Micro Zero Day Initiative (ZDI).
Até o momento, não há relatos públicos de que invasores estejam explorando essa falha.
Para corrigir o problema, a SolarWinds disponibilizou um hotfix que requer a instalação do Web Help Desk na versão 12.8.7.
O procedimento recomendado para aplicar a atualização de segurança é o seguinte:
- Pare o serviço do Web Help Desk.
- Navegue até a pasta `<WebHelpDesk>/bin/webapps/helpdesk/WEB-INF/lib/` (substituindo `<WebHelpDesk>` conforme o sistema operacional utilizado).
- Faça backup e exclua o arquivo `c3p0.jar`.
- Faça backup dos arquivos `whd-core.jar`, `whd-web.jar` e `whd-persistence.jar` em um diretório separado.
- Copie os arquivos JAR fornecidos no hotfix para essa mesma pasta `/lib`, sobrescrevendo os originais: `whd-core.jar`, `whd-web.jar` e `whd-persistence.jar`, além de adicionar o arquivo `HikariCP.jar`.
- Reinicie o serviço Web Help Desk.
O hotfix está disponível exclusivamente no Portal do Cliente SolarWinds.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...