CVE-2025-40551

plus petit que 1 minute de lecture

Mis à jour : January 29, 2026

Exécution de Code à Distance sur SolarWinds Web Help Desk

Une faille de sécurité, identifiée sous le nom de CVE-2025-40551, a été découverte dans le logiciel SolarWinds Web Help Desk (WHD). Cette vulnérabilité permet à un acteur malveillant d’exécuter du code à distance (RCE) sur le système hôte.

Points Clés :

La faille découle d’une faiblesse de désérialisation de données non fiables.
L’exploitation ne nécessite aucune authentification préalable.
Cette vulnérabilité peut être combinée avec d’autres failles similaires dans SolarWinds WHD pour créer des chaînes d’attaque complexes.

Vulnérabilité :

CVE : CVE-2025-40551
Type : Exécution de Code à Distance (RCE)
Cause : Faiblesse de désérialisation de données non fiables.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations pour cette CVE spécifique, la nature de la faille suggère qu’une mise à jour du logiciel SolarWinds Web Help Desk vers une version corrigée serait la mesure la plus efficace pour atténuer ce risque. Il est également conseillé de surveiller les annonces de sécurité de SolarWinds pour d’éventuelles directives supplémentaires.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-40551

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)