<span class=“js_title_inner“>SolarWinds 修复四个严重漏洞,可导致未认证RCE和认证绕过</span>
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
SolarWinds公司已发布安全更新,修复影响SolarWinds Web Help Desk的多个漏洞,其中包括四个可导致认证绕过和远程代码执行的严重漏洞。
这些漏洞:
CVE-2025-40536 (CVSS评分:8.1) ——安全控制绕过漏洞,可导致未经身份验证的攻击者访问某些受限功能。
CVE-2025-40537 (CVSS评分:7.5) ——硬编码凭据漏洞,可导致攻击者使用"client"用户账户访问管理功能。
CVE-2025-40551 (CVSS评分:9.8) ——不受信任数据反序列化漏洞,可造成远程代码执行,导致未经身份验证的攻击者在主机上运行命令。
CVE-2025-40552 (CVSS评分:9.8) —— 认证绕过漏洞,可导致未经身份验证的攻击者执行操作和方法。
CVE-2025-40553 (CVSS评分:9.8) —— 不受信任数据反序列化漏洞,可导致远程代码执行,允许未经身份验证的攻击者在主机上运行命令。
CVE-2025-40554 (CVSS评分:9.8) —— 认证绕过漏洞,可导致攻击者调用Web Help Desk内的特定操作。
前三个漏洞由Horizon3.ai公司研究员Jimi Sebree发现并报送,其余三个漏洞则由watchTowr团队的研究员Piotr Bazydlo负责披露。所有漏洞均已在WHD 2026.1版本中修复。
Rapid7公司指出:"CVE-2025-40551和CVE-2025-40553均属于严重的不可信数据反序列化漏洞,可使未经身份验证的远程攻击者在目标系统上实现远程代码执行,进而执行诸如任意操作系统命令等恶意载荷。通过反序列化实现远程代码执行是攻击者惯用的高可靠性攻击向量。由于这两个漏洞在无需身份验证即可利用,其可能造成的影响尤为严重。"该公司补充表示,虽然CVE-2025-40552和CVE-2025-40554被归类为身份验证绕过漏洞,但攻击者同样可利用它们实现远程代码执行,最终达到与前述两个反序列化漏洞相同的利用效果。
近年来,SolarWinds已多次发布修复方案,修复其Web Help Desk软件中的多个漏洞,包括CVE-2024-28986、CVE-2024-28987、CVE-2024-28988和CVE-2025-26399。值得注意的是,CVE-2025-26399修复的是CVE-2024-28988的补丁绕过问题,而CVE-2024-28988本身又是针对CVE-2024-28986的补丁绕过。
2024年末,美国网络安全和基础设施安全局将CVE-2024-28986和CVE-2024-28987列入其"已知被利用漏洞 (KEV)"目录,理由是有证据表明这两个漏洞正被活跃利用。
研究人员提到,CVE-2025-40551是又一个由AjaxProxy功能引发的反序列化漏洞,可能导致远程代码执行。为实现远程代码执行,攻击者需要执行以下一系列操作——
建立有效会话并提取关键值
创建LoginPref组件
设置LoginPref组件的状态以获取文件上传访问权限
通过JSONRPC桥接在后台创建恶意Java对象
触发这些恶意Java对象
鉴于Web Help Desk的漏洞曾遭实际利用,因此用户必须尽快将该服务台和IT服务管理平台更新至最新版本。
开源卫士试用地址:https://oss.qianxin.com/#/login
代码卫士试用地址:https://sast.qianxin.com/#/login
推荐阅读
SolarWinds 第三次修复 Web Help Desk RCE漏洞
SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞
SolarWinds Web Help Desk是 0day时或已遭利用
SolarWinds 修复访问权限审计软件中的8个严重漏洞
SolarWinds 访问审计解决方案中存在严重的RCE漏洞
原文链接
https://thehackernews.com/2026/01/solarwinds-fixes-four-critical-web-help.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~