SolarWinds 發布了安全性更新，以修復其 Web Help Desk IT 服務台軟體中的關鍵身份驗證繞過和遠端命令執行漏洞。SolarWinds 今天修復的身份驗證繞過安全漏洞（追蹤編號為CVE-2025-40552和CVE-2025-40554），遠端未經身份驗證的威脅行為者可以利用這些漏洞進行低複雜度的攻擊。該漏洞源於不受信任的資料反序列化弱點，這使得沒有權限的攻擊者能夠在易受攻擊的主機上運行命令。

Horizon3.ai 安全研究員 Jimi Sebree報告的第二個 RCE 漏洞（CVE-2025-40551 ）也可能使未經身份驗證的攻擊者能夠遠端執行命令。今天，SolarWinds 也修復了 Sebree 發現的一個高風險硬編碼憑證漏洞 ( CVE-2025-40537 )，該漏洞在未指明的情況下，可能使低權限的威脅行為者獲得對管理功能的未經授權的存取權限。

該公司提供了將易受攻擊的伺服器升級到 Web Help Desk 2026.1 的詳細說明，該版本解決了這些安全漏洞。建議管理員盡快修補設備漏洞，因為駭客經常利用 Web 幫助台的安全漏洞進行攻擊。

Web Help Desk (WHD) 被大型企業、醫療機構、教育機構和政府機構廣泛用於服務台管理。SolarWinds 表示，其 IT 管理產品在全球擁有超過 30 萬名客戶。

資料來源：https://www.bleepingcomputer.com/news/security/solarwinds-warns-of-critical-web-help-desk-rce-auth-bypass-flaws/