Una vulnerabilidad crítica en SolarWinds Web Help Desk se enfrenta a una actividad de explotación, aproximadamente una semana después de que se revelara la falla de seguridad.
La vulnerabilidad, rastreada como CVE-2025-40551implica la deserialización de datos que no son de confianza y permite a un atacante lograr la ejecución remota de código. Esto permitiría a un atacante ejecutar comandos en una máquina host. La vulnerabilidad tiene una puntuación de gravedad de 9,8.
El Agencia de Ciberseguridad y Seguridad de Infraestructuras el martes agregó la falla a su catálogo de vulnerabilidades explotadas conocidas.
Investigadores de la Fundación Shadowserver el jueves informó alrededor de 170 IP vulnerables.
El problema se debe al manejo inseguro de objetos Java controlados por el atacante dentro de la funcionalidad Ajax Java. según los investigadores en Horizon3.ai.
La vulnerabilidad es una de las cuatro fallas críticas del producto. Vientos solares emitió un aviso el 28 de eneropidiendo a los usuarios que actualicen a una versión parcheada.
El riesgo de seguridad se considera importante para los usuarios empresariales porque Web Help Desk se utiliza para la emisión de tickets de TI y la gestión de activos. según un blog publicado por Rapid7. Un ataque podría afectar la respuesta a incidentes y las capacidades de control de acceso de una empresa.
Fuente