SolarWinds Lança Correção para Falha Crítica de Execução Remota de Código CVE-2025-26399

A SolarWinds liberou correções de emergência para uma vulnerabilidade crítica em seu software Web Help Desk que, se explorada com sucesso, pode permitir que atacantes executem comandos arbitrários em sistemas afetados.

A vulnerabilidade, identificada como CVE-2025-26399 (pontuação CVSS: 9.8), foi classificada como uma instância de desserialização de dados não confiáveis que pode resultar em execução de código. Ela afeta o SolarWinds Web Help Desk versão 12.8.7 e todas as versões anteriores.

De acordo com a SolarWinds, o CVE-2025-26399 é um bypass de correção para o CVE-2024-28988, que por sua vez era um bypass para o CVE-2024-28986, originalmente corrigido em agosto de 2024.

A falha foi descoberta por um pesquisador anônimo em colaboração com a Trend Micro Zero Day Initiative (ZDI). A exploração não requer autenticação e permite execução de código no contexto de SYSTEM.

Embora não haja evidências de exploração ativa da vulnerabilidade no momento, os usuários são aconselhados a atualizar para o SolarWinds Web Help Desk 12.8.7 HF1 para proteção ideal. Vale destacar que a vulnerabilidade original (CVE-2024-28986) foi adicionada ao catálogo de vulnerabilidades exploradas conhecidas (KEV) da CISA após sua divulgação pública.

Especialistas alertam que, considerando o histórico de exploração da vulnerabilidade original, é provável que esta nova falha também seja explorada em breve.