SolaWinds Help DesK frissítés
A SolarWinds kiadta a WHD 2026.1-es verziót, amely több súlyos sebezhetőséget javít, közte kritikus hitelesítés-kikerülést és távoli kódfuttatást lehetővé tevő hibákat. Ezek közül négy hibát neveztek kritikusnak, két nem megbízható adat deszerializációja miatt RCE-t engedélyező hiba (CVE-2025-40551 és CVE-2025-40553), valamint két hitelesítés kikerülését lehetővé tevő hiba (CVE-2025-40552 és CVE-2025-40554), amelyekkel egy támadó jogosulatlanul is végrehajthat bizonyos műveleteket vagy akár teljes parancsokat futtathat a szerveren, akár hitelesítés nélkül is.
A frissítés több más, magas besorolású hibát is javít, például biztonsági vezérlési kikerülést és keménykódolt hitelesítő adatokkal kapcsolatos problémát is. Még nem érkezett jelentés arról, hogy ezeket a sebezhetőségeket aktívan kihasználnák a gyakorlatban, de korábbi Web Help Desk hibák esetében gyakorlat volt, hogy a hibák feltárása után gyorsan megjelentek exploitok, ezért a gyártó és a biztonsági szakértők azonnali frissítést javasolnak a 2026.1-es verzióra a rendszerek védelme érdekében.
