SolarWinds Web Help Desk 多個漏洞
最後更新
2026年02月04日
發佈日期:
2026年01月30日
1218
觀看次數
風險: 極高度風險
類型: 用戶端 - 辦公室應用
於 SolarWinds Web Help Desk 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、權限提升及繞過保安限制。
注意:
CVE-2025-40551 已被廣泛利用。未經身份驗證的攻擊者可透過利用不受信任的資料反序列化漏洞,導致遠端執行程式碼。因此,風險等級被評為極高度風險。
CVE-2025-40536 已被廣泛利用。繞過保安限制漏洞可能允許未經身份驗證的攻擊者存取某些受限功能。因此,風險等級被評為高度風險。
[更新於 2026-02-04]
更新描述、相關連結及風險等級。
[更新於 2026-02-13]
更新描述、相關連結。
影響
- 遠端執行程式碼
- 繞過保安限制
- 權限提升
受影響之系統或技術
- SolarWinds Web Help Desk 12.8.8 HF1 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
- 更新至 SolarWinds Web Help Desk 2026.1 或之後的版本
漏洞識別碼
資料來源
相關連結
- https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40536
- https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40537
- https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40551
- https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40552
- https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40553
- https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40554
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2025-40551
- https://www.cisa.gov/news-events/alerts/2026/02/12/cisa-adds-four-known-exploited-vulnerabilities-catalog
分享至