CVE-2025-40536

plus petit que 1 minute de lecture

Mis à jour : February 01, 2026

Contournement de sécurité dans SolarWinds Web Help Desk

Une faille de sécurité (CVE-2025-40536) a été identifiée dans le logiciel SolarWinds Web Help Desk (WHD). Elle permet à un attaquant non authentifié de contourner les mesures de sécurité habituelles pour accéder à des fonctions normalement réservées aux utilisateurs connectés.

Points Clés :

La vulnérabilité affecte le logiciel SolarWinds Web Help Desk (WHD).
Elle permet un contournement des contrôles de sécurité.
L’exploitation ne nécessite pas d’authentification préalable.
Elle peut être utilisée en combinaison avec d’autres failles pour des attaques plus graves, potentiellement une exécution de code à distance sans authentification.

Vulnérabilité :

CVE-2025-40536 : Contournement de la protection contre le Cross-Site Request Forgery (CSRF) par injection d’un paramètre URI spécifique.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques pour cette CVE, les pratiques générales en matière de cybersécurité impliquent généralement :

La mise à jour du logiciel vers une version corrigée dès que disponible.
La surveillance des journaux pour détecter toute activité suspecte.
La révision des configurations de sécurité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-40536

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)