SolarWinds Web Help Desk 遠端執行程式碼漏洞
最後更新
2026年03月10日
發佈日期:
2025年09月25日
1785
觀看次數
風險: 極高度風險
類型: 用戶端 - 辦公室應用
於 SolarWinds Web Help Desk 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。
注意:
CVE-2025-26399 正在被廣泛利用。SolarWinds Web Help Desk 中的 AjaxProxy 存在一個不可信數據反序列化漏洞,攻擊者可以利用該漏洞在主機上執行命令。
[更新於 2026-03-10]
更新風險等級、描述及相關連結。
影響
- 遠端執行程式碼
受影響之系統或技術
- SolarWinds Web Help Desk 12.8.7 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
- 更新至 SolarWinds Web Help Desk 12.8.7 HF1 或之後的版本
漏洞識別碼
資料來源
相關連結
分享至