CVE-2025-26399
Mis à jour :
Exploitation de Vulnérabilité Majeure dans SolarWinds Web Help Desk
Une faille de sécurité critique, identifiée sous la référence CVE-2025-26399, a été découverte dans le logiciel SolarWinds Web Help Desk (WHD). Cette vulnérabilité permet l’exécution de code à distance et découle d’une gestion inadéquate de la désérialisation au sein du composant AjaxProxy.
Points Clés :
- Nature de la Vulnérabilité : Exécution de code à distance (RCE).
- Composant Affecté : AjaxProxy dans SolarWinds Web Help Desk (WHD).
- Mode d’Exploitation : L’attaquant n’a pas besoin d’authentification pour exploiter cette faille.
- Impact : Permet à un attaquant d’exécuter des commandes arbitraires sur la machine hôte.
Antécédents et Chaîne d’Exploitation :
Cette nouvelle vulnérabilité représente une contournement (bypass) de la faille CVE-2024-28988, qui elle-même était un contournement de CVE-2024-28986. Cela met en évidence une persistance des problèmes de sécurité dans la gestion de la désérialisation au fil des correctifs.
Recommandations :
SolarWinds a publié un correctif (hotfix) pour remédier à cette vulnérabilité. Il est impératif que les utilisateurs de SolarWinds Web Help Desk appliquent ce correctif dans les plus brefs délais pour se protéger contre d’éventuelles exploitations.