【安全资讯】SolarWinds紧急修复Web Help Desk关键RCE与认证绕过漏洞

概要：

近日，SolarWinds公司对其IT服务台软件Web Help Desk（WHD）发布了紧急安全更新，修复了多个高危漏洞。这些漏洞包括远程代码执行（RCE）和认证绕过缺陷，可被未经身份验证的攻击者利用，对全球超过30万客户构成严重威胁。鉴于该软件广泛应用于大型企业、医疗机构、教育机构和政府部门，此次漏洞的潜在影响范围巨大，安全团队需立即采取行动。

主要内容：

SolarWinds本次修复的漏洞中，CVE-2025-40552和CVE-2025-40554为认证绕过漏洞，由watchTowr的安全研究员Piotr Bazydlo发现。攻击者无需认证即可利用这些漏洞发起低复杂度攻击，从而绕过系统安全防护。

同时，Bazydlo还报告了一个关键的RCE漏洞CVE-2025-40553，其根源在于不受信数据的反序列化弱点。此漏洞允许无特权的攻击者在受影响的服务器上远程执行任意命令。Horizon3.ai研究员Jimi Sebree发现的另一个RCE漏洞CVE-2025-40551也具有类似危害。

此外，Sebree还发现了一个高严重性的硬编码凭证漏洞CVE-2025-40537。在特定情况下，该漏洞可能使低权限威胁参与者获得对管理功能的未授权访问。SolarWinds已发布详细指南，指导用户将受影响的服务器升级至修复了所有漏洞的Web Help Desk 2026.1版本。

历史记录显示，Web Help Desk的漏洞频繁被黑客利用。例如，CISA曾将相关RCE漏洞标记为在攻击中被积极利用，并命令联邦机构在三周内完成修复。鉴于WHD软件的关键性及其用户的广泛性，管理员必须尽快应用补丁，以防遭受实际攻击。