CVE-2025-40551

plus petit que 1 minute de lecture

Mis à jour : February 07, 2026

Exécution de code à distance dans SolarWinds Web Help Desk

Une faille de sécurité critique, identifiée sous la référence CVE-2025-40551, a été découverte dans le logiciel SolarWinds Web Help Desk (WHD). Cette vulnérabilité permet l’exécution de code à distance (RCE) sur la machine hôte.

Points clés :
- La vulnérabilité permet à un attaquant d’exécuter des commandes sur le système cible.
- L’exploitation ne nécessite aucune authentification préalable.
- Elle peut être combinée avec d’autres failles de sécurité de SolarWinds WHD pour créer des chaînes d’attaques.
Vulnérabilités :
- CVE-2025-40551 : Faiblesse liée à la désérialisation de données non fiables.
Recommandations : Bien que l’article ne détaille pas les recommandations spécifiques, il est fortement suggéré de mettre à jour le logiciel SolarWinds WHD vers une version corrigée dès que possible. Il est également conseillé de surveiller les annonces de sécurité officielles de SolarWinds pour obtenir des instructions précises concernant cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-40551

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)