VS meldt actief misbruik van kritiek lek in SolarWinds Web Help Desk

In dit artikel:

Het Amerikaanse cyberagentschap CISA waarschuwt dat aanvallers actief misbruik maken van een kritieke kwetsbaarheid in SolarWinds Web Help Desk. SolarWinds publiceerde op 28 januari een update voor het lek; CISA beval Amerikaanse overheidsinstanties aan die patch uiterlijk 6 februari te installeren. De fout — geregistreerd als CVE-2025-40551 en met een CVSS-score van 9,8 — betreft 'untrusted data deserialization' en kan leiden tot remote code execution, waardoor aanvallers systemen op afstand kunnen overnemen. Twee jaar geleden was er al een vergelijkbare exploit in hetzelfde ticketingsysteem. CISA gaf geen technische details over de waargenomen aanvallen vrij. Organisaties die WHD gebruiken wordt dringend geadviseerd snel te patchen, toegang te beperken en logs te controleren om mogelijke compromittering te detecteren.