Kritiska sårbarheter i SolarWinds Web Help Desk

SolarWinds har publicerat uppdateringar som åtgärdar följande fyra kritiska sårbarheter i SolarWinds Web Help Desk:

• CVE-2025-40551
• CVE-2025-40552
• CVE-2025-40553
• CVE-2025-40554

Alla fyra sårbarheter har fått CVSS-klassningen 9.8 (Critical). [1, 2]

Framgångsrikt utnyttjande av dessa sårbarheter innebär att en angripare kan förbise autentisering och köra kommandon, fjärrköra kod eller tillskansa sig åtkomst till administrativa funktioner.

Påverkade produkter

SolarWinds Web Help Desk 12.8.8 HF1 och alla tidigare versioner.

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt samt undersöka system efter tecken på intrång. Följ leverantörens instruktioner.

Källor

[1] https://www.solarwinds.com/trust-center/security-advisories
[2] https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_2026-1_release_notes.htm#link6