CVE-2025-40551

plus petit que 1 minute de lecture

Mis à jour : February 06, 2026

Vulnérabilité dans SolarWinds Web Help Desk (CVE-2025-40551)

Une faille de sécurité critique, identifiée sous le numéro CVE-2025-40551, a été découverte dans le logiciel SolarWinds Web Help Desk (WHD). Cette vulnérabilité permet une exécution de code à distance (RCE).

Points Clés :

Type de vulnérabilité : Désérialisation de données non fiables.
Impact : Permet à un attaquant d’exécuter des commandes sur la machine hôte.
Accès : L’exploitation ne nécessite aucune authentification préalable.
Contexte : Souvent associée à d’autres failles dans le même logiciel, créant des chaînes d’attaque potentielles.

Vulnérabilités :

CVE-2025-40551 : Vulnérabilité d’exécution de code à distance due à une faiblesse de désérialisation de données non fiables.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations de correction, le traitement de telles vulnérabilités implique généralement la mise à jour du logiciel vers une version patchée par le fournisseur. Il est également conseillé de surveiller les avis de sécurité de SolarWinds pour toute information spécifique.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-40551

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)