Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) добавило недавно раскрытую уязвимость CVE‑2025‑40551, затрагивающую продукт SolarWinds Web Help Desk (WHD), в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities). Эта критическая ошибка позволяет выполнять удаленный код (remote code execution, RCE) без аутентификации, что представляет серьезную угрозу для корпоративных сетей.
Детали уязвимости
Уязвимость оценена как критическая с максимальным баллом 9.8 по шкале CVSS 3.1. Основная проблема кроется в некорректной десериализации непроверенных данных (CWE‑502). Проще говоря, злоумышленники могут отправить на сервер специально сформированные объекты, которые программное обеспечение обрабатывает неправильно. В результате это позволяет выполнить произвольный код на уязвимом сервере. Успешная эксплуатация дает злоумышленникам полный контроль над системой. Следовательно, они могут перемещаться по сети, похищать данные или развертывать дополнительные вредоносные модули.
SolarWinds Web Help Desk - это популярная платформа для управления ИТ-услугами в корпоративной среде. Ее глубокая интеграция с базами данных и службами каталогов делает взломанный экземпляр WHD идеальной точкой входа для атакующих. Таким образом, они могут повышать привилегии или обеспечивать долгосрочное присутствие (persistence) в сети. Хотя активные кампании с использованием программ-вымогателей (ransomware) пока официально не связывают с этой уязвимостью, CISA предупреждает, что подобные слабости часто становятся главными целями вскоре после публичного раскрытия.
CISA подчеркивает срочность устранения проблемы. Агентство предписало федеральным ведомствам применить обновления безопасности от SolarWinds или реализовать меры по смягчению последствий, рекомендованные поставщиком, до 6 февраля 2026 года. Если установка патча невозможна, CISA советует отключить уязвимые экземпляры, чтобы предотвратить потенциальный компрометацию. Уязвимость затрагивает версии Web Help Desk 12.8.8 HF1 и ниже.
Данный случай подчеркивает постоянные риски, связанные с небезопасной десериализацией. Эта проблема периодически возникает в различных корпоративных программных продуктах. Эксперты призывают команды безопасности отслеживать аномальную активность в WHD. Кроме того, необходимо ограничивать сетевое воздействие и следовать обязательному оперативному директиву CISA 22‑01 (Binding Operational Directive 22‑01) для управления обновлениями и отслеживания уязвимостей. Регулярный аудит и своевременное обновление подобных систем управления остаются ключевыми элементами защиты от подобных угроз.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2025-40551
- https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40551
- https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_2026-1_release_notes.htm
