CVE-2025-40553

plus petit que 1 minute de lecture

Mis à jour : February 28, 2026

Vulnérabilité Critique : Exécution de Code à Distance sur SolarWinds Web Help Desk

Une faille de sécurité, identifiée sous la référence CVE-2025-40553, a été découverte dans SolarWinds Web Help Desk. Cette vulnérabilité permet une exécution de code à distance (RCE) non authentifiée, offrant à un attaquant la possibilité d’exécuter des commandes sur le système hôte. La gravité de cette faille est soulignée par un score CVSS de 9.8.

Points Clés :

Nature de la Vulnérabilité : Désérialisation de données non fiables.
Impact : Exécution de code à distance (RCE).
Conditions d’Exploitation : Aucune authentification requise.
Système Affecté : SolarWinds Web Help Desk.

Vulnérabilités Spécifiques :

CVE-2025-40553 : Désérialisation de données non fiables menant à l’exécution de code à distance.

Recommandations :

SolarWinds a publié une mise à jour de sécurité (Web Help Desk 2026.1) pour corriger cette vulnérabilité. Il est fortement recommandé d’appliquer cette mise à jour sans délai pour se prémunir contre les attaques.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-40553

Partager sur

Vous pourriez aimer

Who is the Kimwolf Botmaster “Dort”?

L’Identité de “Dort”, Maître du Botnet Kimwolf

Thousands of Public Google Cloud API Keys Exposed with Gemini Access After API Enablement

Pentagon Designates Anthropic Supply Chain Risk Over AI Military Dispute

Tension entre le Pentagone et Anthropic autour de l’IA militaire

Microsoft testing Windows 11 batch file security improvements