SolarWinds修复Web Help Desk四个关键漏洞

SolarWinds发布安全更新，修复了Web Help Desk中多个安全漏洞，其中包括四个可能导致身份认证绕过和远程代码执行的关键漏洞。

漏洞详情

此次修复的漏洞清单如下：

CVE-2025-40536（CVSS评分：8.1）- 安全控制绕过漏洞，可能允许未经身份验证的攻击者获得对某些受限功能的访问权限

CVE-2025-40537（CVSS评分：7.5）- 硬编码凭据漏洞，可能允许使用"client"用户账户访问管理功能

CVE-2025-40551（CVSS评分：9.8）- 不可信数据反序列化漏洞，可能导致远程代码执行，允许未经身份验证的攻击者在主机上运行命令

CVE-2025-40552（CVSS评分：9.8）- 身份认证绕过漏洞，可能允许未经身份验证的攻击者执行操作和方法

CVE-2025-40553（CVSS评分：9.8）- 不可信数据反序列化漏洞，可能导致远程代码执行，允许未经身份验证的攻击者在主机上运行命令

CVE-2025-40554（CVSS评分：9.8）- 身份认证绕过漏洞，可能允许攻击者在Web Help Desk中调用特定操作

漏洞发现者

来自Horizon3.ai的Jimi Sebree被认定为前三个漏洞的发现者和报告者，而watchTowr的Piotr Bazydlo因发现其余三个缺陷而获得认可。所有问题都已在WHD 2026.1版本中得到解决。

安全影响分析

Rapid7表示："CVE-2025-40551和CVE-2025-40553都是关键的不可信数据反序列化漏洞，允许远程未经身份验证的攻击者在目标系统上实现远程代码执行，并执行任意操作系统命令等有效载荷。"

"通过反序列化实现远程代码执行是攻击者利用的高度可靠载体，由于这些漏洞可在无需身份验证的情况下被利用，这两个漏洞的影响都非常严重。"

虽然CVE-2025-40552和CVE-2025-40554被描述为身份认证绕过漏洞，但该网络安全公司补充说，它们也可能被用来获得远程代码执行能力，产生与其他两个远程代码执行反序列化漏洞相同的影响。

历史漏洞回顾

近年来，SolarWinds已经发布了多个修复程序来解决其Web Help Desk软件中的多个缺陷，包括CVE-2024-28986、CVE-2024-28987、CVE-2024-28988和CVE-2025-26399。值得注意的是，CVE-2025-26399解决了CVE-2024-28988的补丁绕过问题，而CVE-2024-28988本身就是CVE-2024-28986的补丁绕过。

在2024年底，美国网络安全和基础设施安全局（CISA）将CVE-2024-28986和CVE-2024-28987添加到其已知被利用漏洞（KEV）目录中，理由是有证据表明这些漏洞正在被积极利用。

攻击技术细节

在解释CVE-2025-40551的文章中，Horizon3.ai的Sebree将其描述为另一个源自AjaxProxy功能的反序列化漏洞，可能导致远程代码执行。要实现远程代码执行，攻击者需要执行以下一系列操作：

建立有效会话并提取关键值

创建LoginPref组件

设置LoginPref组件的状态以允许访问文件上传功能

使用JSONRPC桥接器在后台创建一些恶意Java对象

触发这些恶意Java对象

由于Web Help Desk中的缺陷过去曾被武器化利用，客户必须迅速更新到该帮助台和IT服务管理平台的最新版本。

Q&A

Q1：SolarWinds Web Help Desk这次修复了哪些关键漏洞？

A：此次修复了六个安全漏洞，其中四个为关键漏洞，包括两个远程代码执行漏洞（CVE-2025-40551和CVE-2025-40553）和两个身份认证绕过漏洞（CVE-2025-40552和CVE-2025-40554）。这些漏洞都可以在无需身份验证的情况下被利用。

Q2：CVE-2025-40551漏洞是如何被攻击者利用的？

A：攻击者需要执行五个步骤：建立有效会话并提取关键值、创建LoginPref组件、设置组件状态允许文件上传、使用JSONRPC桥接器创建恶意Java对象，最后触发这些恶意对象实现远程代码执行。

Q3：用户应该如何应对这些SolarWinds漏洞？

A：用户需要立即更新到WHD 2026.1版本，因为所有漏洞都已在该版本中得到修复。考虑到Web Help Desk历史上曾有漏洞被积极利用，快速更新至关重要。