Código HTML do Conteúdo

Post: A SolarWinds corrigiu uma falha crítica de RCE em seu software Web Help Desk - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div> <h2>A SolarWinds corrigiu uma falha cr&iacute;tica de RCE em seu software Web Help Desk</h2> <h2>A SolarWinds corrigiu uma falha cr&iacute;tica em seu software Web Help Desk que poderia permitir que invasores executassem comandos arbitr&aacute;rios em sistemas vulner&aacute;veis.</h2> <p>A SolarWinds lan&ccedil;ou corre&ccedil;&otilde;es para resolver uma falha cr&iacute;tica, rastreada como <strong>CVE-2025-26399</strong>(pontua&ccedil;&atilde;o CVSS: 9,8), afetando seu software Web Help Desk. Um invasor pode explorar a falha para executar comandos arbitr&aacute;rios em sistemas suscet&iacute;veis.</p> <p><em>&ldquo;O SolarWinds Web Help Desk foi considerado suscet&iacute;vel a uma vulnerabilidade de execu&ccedil;&atilde;o remota de c&oacute;digo de desserializa&ccedil;&atilde;o AjaxProxy n&atilde;o autenticada que, se explorada, permitiria que um invasor executasse comandos na m&aacute;quina host.&rdquo; <a href="https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399" target="_blank">l&ecirc; o comunicado</a>. &ldquo;Esta vulnerabilidade &eacute; um desvio de patch do CVE-2024-28988, que por sua vez &eacute; um desvio de patch do CVE-2024-28986.&rdquo; </em></p> <p>A vulnerabilidade afeta o SolarWinds Web Help Desk 12.8.7 e todas as vers&otilde;es anteriores.</p> <p>Um pesquisador an&ocirc;nimo que trabalha com a Trend Micro Zero Day Initiative relatou a falha.</p> <p>A nova falha do SolarWinds Web Help Desk permite RCE n&atilde;o autenticado por meio da desserializa&ccedil;&atilde;o do AjaxProxy, ignorando as corre&ccedil;&otilde;es para CVE-2024-28988 e <a href="https://securityaffairs.com/167408/hacking/solarwinds-hardcoded-credential-flaw-web-help-desk.html" target="_blank">CVE-2024-28986</a>.</p> <p>A desserializa&ccedil;&atilde;o de dados n&atilde;o confi&aacute;veis &eacute; uma vulnerabilidade de alta gravidade em que um aplicativo reconstr&oacute;i objetos de dados recebidos de fontes n&atilde;o confi&aacute;veis, sem verificar a integridade ou a validade. Os invasores podem criar objetos serializados mal-intencionados que, quando desserializados, abusam da l&oacute;gica do aplicativo para executar c&oacute;digo, acessar dados confidenciais, escalar privil&eacute;gios ou manipular processos do sistema.</p> <p>Atualmente, n&atilde;o h&aacute; evid&ecirc;ncias de que a vulnerabilidade esteja sendo explorada ativamente em ataques na natureza.</p> <p>A empresa recomenda que os usu&aacute;rios instalem hot fixes o mais r&aacute;pido poss&iacute;vel</p> <p>Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank">@securityaffairs</a>e<a href="https://www.facebook.com/sec.affairs" target="_blank">Linkedin</a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank">Mastodonte</a></p> <p><a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank">PierluigiPaganini</a></p> <p>(<a href="http://securityaffairs.co/wordpress/" target="_blank">Assuntos de Seguran&ccedil;a</a>&ndash;hacking,RCE)</p> <hr> <hr> </div></div>