Платформа для управления заявками службы поддержки SolarWinds Web Help Desk, широко используемая в корпоративном секторе и государственных учреждениях, оказалась подвержена опасной уязвимости. Она получила идентификатор CVE-2026-28299 и оценку 8,2 балла по шкале CVSS (общая система оценки уязвимостей), что соответствует высокому уровню критичности. Удаленный злоумышленник может использовать этот недостаток, чтобы спровоцировать атаку типа "отказ в обслуживании" на сервер, на котором запущено приложение.
Уязвимость CVE-2026-28299
Суть проблемы кроется в ошибке управления памятью, описанной под кодом CWE-770 (неограниченное выделение ресурсов без контроля или ограничения скорости). Простыми словами, программа не проверяет, сколько памяти потребляет каждый запрос, и не останавливает чрезмерное расходование. Злоумышленнику достаточно отправить специально сформированный пакет данных, чтобы заставить сервер исчерпать доступную оперативную память. В результате Web Help Desk аварийно завершает работу, а все активные сессии пользователей прерываются.
Уязвимыми признаны версии 2026.1 и все предыдущие выпуски продукта. При этом SolarWinds уже выпустила исправление - обновление до сборки 2026.2 или более новой. Разработчики рекомендуют как можно скорее установить патч, чтобы закрыть брешь.
Последствия эксплуатации уязвимости могут быть весьма серьезными. Сервер техподдержки - это критический элемент инфраструктуры для многих компаний. Его временная недоступность приводит к простою службы help desk, задержкам в обработке обращений сотрудников и клиентов, а в некоторых случаях - к остановке бизнес-процессов, напрямую зависящих от автоматизированных заявок. Например, если через Web Help Desk принимаются заявки на доступ к ресурсам или на ремонт оборудования, сбой может затормозить работу целых отделов.
Стоит отметить, что для атаки не требуется предварительная аутентификация - злоумышленнику достаточно сетевого доступа к серверу. Это делает уязвимость особенно опасной для систем, открытых в интернет. Даже если Web Help Desk используется только внутри корпоративной сети, риск остается: вредоносный код может быть запущен из скомпрометированного сегмента сети или через вредоносное вложение в электронном письме.
В практике кибербезопасности известны случаи, когда уязвимости класса DoS (отказ в обслуживании) становились первым шагом в более сложной атаке. Пока служба поддержки не работает, злоумышленники могут попытаться провести социальную инженерию, выдать себя за сотрудников IT-отдела и получить доступ к учетным данным. Кроме того, аварийное завершение сервера иногда оставляет во временных файлах следы, которые могут быть использованы для кражи информации. Поэтому относиться к данной уязвимости как к простому сбою нельзя.
Эксперты по безопасности рекомендуют не откладывать обновление. Администраторам следует проверить текущую версию SolarWinds Web Help Desk и, если она ниже 2026.2, немедленно установить патч. Процесс обновления стандартный: достаточно скачать установочный пакет с официального сайта разработчика и запустить его на сервере. Перед этим желательно сделать резервную копию конфигурации и баз данных, чтобы в случае непредвиденных ошибок быстро восстановить работоспособность.
Помимо установки исправления, полезно применить дополнительные меры защиты. Например, ограничить доступ к серверу Web Help Desk по IP-адресам, настроить брандмауэр на блокировку подозрительного трафика и включить мониторинг использования памяти. Эти действия помогут снизить вероятность успешной атаки, даже если злоумышленник попытается использовать еще не известные уязвимости.
Важно отметить, что данная проблема затронула только продукт Web Help Desk. Другие решения SolarWinds, такие как Orion Platform или Network Performance Monitor, не имеют подобного недостатка. Однако любой софт для корпоративного использования может содержать скрытые дефекты, поэтому регулярное обновление остается основным правилом гигиены информационной безопасности.
Таким образом, организациям, применяющим SolarWinds Web Help Desk, следует как можно скорее обновить систему до версии 2026.2 или выше. Промедление грозит остановкой работы службы поддержки и потенциальными репутационными потерями. В то же время сам факт оперативного выпуска патча свидетельствует о том, что разработчики серьезно относятся к безопасности своих продуктов. Пользователям остается только вовремя устанавливать предлагаемые исправления.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2026-28299
- https://www.solarwinds.com/trust-center/security-advisories/CVE-2026-28299
