SolarWinds waarschuwt voor kritieke kwetsbaarheden in Web Help Desk

In dit artikel:

Softwarebedrijf SolarWinds waarschuwt voor meerdere kritieke kwetsbaarheden in zijn ticketingsysteem Web Help Desk (WHD). Het gaat onder meer om twee kwetsbaarheden in het deserialisatieproces van niet‑vertrouwde data en een authentication bypass die ongeauthenticeerde aanvallers in staat stellen op afstand code uit te voeren. Deze drie problemen (CVE‑2025‑40551, CVE‑2025‑40553 en CVE‑2025‑40554) zijn beoordeeld met een CVSS‑score van 9,8. Daarnaast is een kwetsbaarheid met hardcoded inloggegevens verholpen (CVE‑2025‑40537), waardoor een aanvaller toegang tot administratieve functies kan krijgen. SolarWinds heeft een update uitgebracht die de lekken dichtzet; nadere technische details zijn niet openbaar gemaakt.

Twee jaar geleden werden vergelijkbare tekortkomingen in WHD actief misbruikt (CVE‑2024‑28986 en CVE‑2024‑28987) en door het Amerikaanse CISA op een lijst van actief aangevallen kwetsbaarheden gezet. Voor de nu gepatchte zwaktes meldt SolarWinds geen waargenomen misbruik. Omdat de fouten externe, ongeauthenticeerde toegang mogelijk maken en eerder exploitaties hebben plaatsgevonden, is het dringend advies aan beheerders om de gepubliceerde update direct te installeren, hardcoded credentials te verifiëren en indien nodig wachtwoorden/credentials te roteren en toegangslogs te controleren.