SolarWinds发布安全更新,修复了Web Help Desk中多个安全漏洞,其中包括四个可能导致身份认证绕过和远程代码执行的关键漏洞。
漏洞详情
此次修复的漏洞清单如下:
CVE-2025-40536(CVSS评分:8.1)- 安全控制绕过漏洞,可能允许未经身份验证的攻击者获得对某些受限功能的访问权限
CVE-2025-40537(CVSS评分:7.5)- 硬编码凭据漏洞,可能允许使用"client"用户账户访问管理功能
CVE-2025-40551(CVSS评分:9.8)- 不可信数据反序列化漏洞,可能导致远程代码执行,允许未经身份验证的攻击者在主机上运行命令
CVE-2025-40552(CVSS评分:9.8)- 身份认证绕过漏洞,可能允许未经身份验证的攻击者执行操作和方法
CVE-2025-40553(CVSS评分:9.8)- 不可信数据反序列化漏洞,可能导致远程代码执行,允许未经身份验证的攻击者在主机上运行命令
CVE-2025-40554(CVSS评分:9.8)- 身份认证绕过漏洞,可能允许攻击者在Web Help Desk中调用特定操作
漏洞发现者
来自Horizon3.ai的Jimi Sebree被认定为前三个漏洞的发现者和报告者,而watchTowr的Piotr Bazydlo因发现其余三个缺陷而获得认可。所有问题都已在WHD 2026.1版本中得到解决。
安全影响分析
Rapid7表示:"CVE-2025-40551和CVE-2025-40553都是关键的不可信数据反序列化漏洞,允许远程未经身份验证的攻击者在目标系统上实现远程代码执行,并执行任意操作系统命令等有效载荷。"
"通过反序列化实现远程代码执行是攻击者利用的高度可靠载体,由于这些漏洞可在无需身份验证的情况下被利用,这两个漏洞的影响都非常严重。"
虽然CVE-2025-40552和CVE-2025-40554被描述为身份认证绕过漏洞,但该网络安全公司补充说,它们也可能被用来获得远程代码执行能力,产生与其他两个远程代码执行反序列化漏洞相同的影响。
历史漏洞回顾
近年来,SolarWinds已经发布了多个修复程序来解决其Web Help Desk软件中的多个缺陷,包括CVE-2024-28986、CVE-2024-28987、CVE-2024-28988和CVE-2025-26399。值得注意的是,CVE-2025-26399解决了CVE-2024-28988的补丁绕过问题,而CVE-2024-28988本身就是CVE-2024-28986的补丁绕过。
在2024年底,美国网络安全和基础设施安全局(CISA)将CVE-2024-28986和CVE-2024-28987添加到其已知被利用漏洞(KEV)目录中,理由是有证据表明这些漏洞正在被积极利用。
攻击技术细节
在解释CVE-2025-40551的文章中,Horizon3.ai的Sebree将其描述为另一个源自AjaxProxy功能的反序列化漏洞,可能导致远程代码执行。要实现远程代码执行,攻击者需要执行以下一系列操作:
建立有效会话并提取关键值
创建LoginPref组件
设置LoginPref组件的状态以允许访问文件上传功能
使用JSONRPC桥接器在后台创建一些恶意Java对象
触发这些恶意Java对象
由于Web Help Desk中的缺陷过去曾被武器化利用,客户必须迅速更新到该帮助台和IT服务管理平台的最新版本。
Q&A
Q1:SolarWinds Web Help Desk这次修复了哪些关键漏洞?
A:此次修复了六个安全漏洞,其中四个为关键漏洞,包括两个远程代码执行漏洞(CVE-2025-40551和CVE-2025-40553)和两个身份认证绕过漏洞(CVE-2025-40552和CVE-2025-40554)。这些漏洞都可以在无需身份验证的情况下被利用。
Q2:CVE-2025-40551漏洞是如何被攻击者利用的?
A:攻击者需要执行五个步骤:建立有效会话并提取关键值、创建LoginPref组件、设置组件状态允许文件上传、使用JSONRPC桥接器创建恶意Java对象,最后触发这些恶意对象实现远程代码执行。
Q3:用户应该如何应对这些SolarWinds漏洞?
A:用户需要立即更新到WHD 2026.1版本,因为所有漏洞都已在该版本中得到修复。考虑到Web Help Desk历史上曾有漏洞被积极利用,快速更新至关重要。
)
)
