Przejdź do treści
Alerty bezpieczeństwa Zaktualizowano: 5 lutego 2026 2 min czytania

CVE-2025-40551: Krytyczna podatność w Web Help Desk - natychmiastowa aktualizacja wymagana

Krytyczna podatność deserializacji niezaufanych danych w SolarWinds Web Help Desk umożliwia zdalne wykonanie kodu i uruchamianie poleceń na maszynie hosta bez uwierzytelnienia.

Marcin Godula Marcin Godula

Podsumowanie

ParametrWartość
CVE IDCVE-2025-40551
Źródło alertuCISA KEV - Aktywna eksploatacja
Rok publikacji CVE2025
Data publikacji2026-02-03
VendorSolarWinds
ProduktWeb Help Desk
CVSS Score9.8 (Krytyczny)
EPSS Score1.0% (percentyl: 77%)
CISA KEVTak - potwierdzona aktywna eksploatacja
RansomwareNie potwierdzono
Termin na reakcję2026-02-06

Opis podatności

SolarWinds Web Help Desk zawiera podatność deserializacji niezaufanych danych, która może prowadzić do zdalnego wykonania kodu (RCE). Umożliwia to atakującemu uruchamianie dowolnych poleceń na maszynie hosta. Podatność może być wykorzystana bez uwierzytelnienia.

Wymagane działania

Zastosuj środki zaradcze zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych, lub zaprzestań używania produktu jeśli środki zaradcze są niedostępne.

Kogo dotyczy?

Podatność dotyczy produktu Web Help Desk firmy SolarWinds. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Powiązane pojęcia

Poznaj kluczowe terminy związane z tym artykułem w naszym słowniku cyberbezpieczeństwa:

  • CVE — CVE (Common Vulnerabilities and Exposures) to międzynarodowy system…
  • CIS — CIS to organizacja zajmująca się tworzeniem i promowaniem najlepszych praktyk w…
  • ISA — Information Security Architecture (ISA) to strukturalne podejście do…
  • Helpdesk — Helpdesk to wsparcie techniczne zapewniające firmie efektywne i płynne…

Dowiedz się więcej

Zapoznaj się z powiązanymi artykułami w naszej bazie wiedzy:

Tagi:

cve-2025-40551 critical solarwinds cisa-kev podatnosc

Udostępnij:

Chcesz obniżyć ryzyko i koszty IT?

Umów bezpłatną konsultację - odpowiemy w ciągu 24h

Odpowiedź w 24h Bezpłatna wycena Bez zobowiązań
Umów rozmowę +48 22 487 86 36

Lub pobierz bezpłatny przewodnik:

Pobierz checklistę NIS2