news 2026/7/15 3:43:17

<span class=“js_title_inner“>SolarWinds 修复四个严重漏洞,可导致未认证RCE和认证绕过</span>

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
<span class=“js_title_inner“>SolarWinds 修复四个严重漏洞,可导致未认证RCE和认证绕过</span>

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

SolarWinds公司已发布安全更新,修复影响SolarWinds Web Help Desk的多个漏洞,其中包括四个可导致认证绕过和远程代码执行的严重漏洞。

这些漏洞:

  • CVE-2025-40536 (CVSS评分:8.1) ——安全控制绕过漏洞,可导致未经身份验证的攻击者访问某些受限功能。

  • CVE-2025-40537 (CVSS评分:7.5) ——硬编码凭据漏洞,可导致攻击者使用"client"用户账户访问管理功能。

  • CVE-2025-40551 (CVSS评分:9.8) ——不受信任数据反序列化漏洞,可造成远程代码执行,导致未经身份验证的攻击者在主机上运行命令。

  • CVE-2025-40552 (CVSS评分:9.8) —— 认证绕过漏洞,可导致未经身份验证的攻击者执行操作和方法。

  • CVE-2025-40553 (CVSS评分:9.8) —— 不受信任数据反序列化漏洞,可导致远程代码执行,允许未经身份验证的攻击者在主机上运行命令。

  • CVE-2025-40554 (CVSS评分:9.8) —— 认证绕过漏洞,可导致攻击者调用Web Help Desk内的特定操作。

前三个漏洞由Horizon3.ai公司研究员Jimi Sebree发现并报送,其余三个漏洞则由watchTowr团队的研究员Piotr Bazydlo负责披露。所有漏洞均已在WHD 2026.1版本中修复。

Rapid7公司指出:"CVE-2025-40551和CVE-2025-40553均属于严重的不可信数据反序列化漏洞,可使未经身份验证的远程攻击者在目标系统上实现远程代码执行,进而执行诸如任意操作系统命令等恶意载荷。通过反序列化实现远程代码执行是攻击者惯用的高可靠性攻击向量。由于这两个漏洞在无需身份验证即可利用,其可能造成的影响尤为严重。"该公司补充表示,虽然CVE-2025-40552和CVE-2025-40554被归类为身份验证绕过漏洞,但攻击者同样可利用它们实现远程代码执行,最终达到与前述两个反序列化漏洞相同的利用效果。

近年来,SolarWinds已多次发布修复方案,修复其Web Help Desk软件中的多个漏洞,包括CVE-2024-28986、CVE-2024-28987、CVE-2024-28988和CVE-2025-26399。值得注意的是,CVE-2025-26399修复的是CVE-2024-28988的补丁绕过问题,而CVE-2024-28988本身又是针对CVE-2024-28986的补丁绕过。

2024年末,美国网络安全和基础设施安全局将CVE-2024-28986和CVE-2024-28987列入其"已知被利用漏洞 (KEV)"目录,理由是有证据表明这两个漏洞正被活跃利用。

研究人员提到,CVE-2025-40551是又一个由AjaxProxy功能引发的反序列化漏洞,可能导致远程代码执行。为实现远程代码执行,攻击者需要执行以下一系列操作——

  • 建立有效会话并提取关键值

  • 创建LoginPref组件

  • 设置LoginPref组件的状态以获取文件上传访问权限

  • 通过JSONRPC桥接在后台创建恶意Java对象

  • 触发这些恶意Java对象

鉴于Web Help Desk的漏洞曾遭实际利用,因此用户必须尽快将该服务台和IT服务管理平台更新至最新版本。

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login


推荐阅读

SolarWinds 第三次修复 Web Help Desk RCE漏洞

SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞

SolarWinds Web Help Desk是 0day时或已遭利用

SolarWinds 修复访问权限审计软件中的8个严重漏洞

SolarWinds 访问审计解决方案中存在严重的RCE漏洞

原文链接

https://thehackernews.com/2026/01/solarwinds-fixes-four-critical-web-help.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “在看” 或 "赞” 吧~

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/11 2:54:00

SMMU 架构与落地方案(三):缓存一致性机制全景解析

引言在现代 SoC 设计中,System MMU (SMMU) 不仅负责地址转换,更是系统一致性域(Coherency Domain)中的关键组件。本文将基于 ARM SMMUv3 架构规范(IHI0070G.a),深入剖析 SMMU 如何处理自身访问的…

作者头像 李华
网站建设 2026/7/10 7:24:31

多智能体大模型实战打造技术雷达与研发深度助手

本文提出基于多智能体的技术溯源与盲点发现系统,采用Master-Worker架构和Steerable ToDo机制实现长时程规划。系统整合学术、代码和专利分析智能体,通过知识缺口反思算子主动发现企业技术盲点,提升研发效率50%以上,提供战略洞察和…

作者头像 李华
网站建设 2026/7/1 21:32:43

python-热门音乐可视化的设计与实现-开题报告

目录 研究背景与意义研究内容技术路线预期成果创新点参考文献示例 项目技术支持可定制开发之功能亮点源码获取详细视频演示 :文章底部获取博主联系方式!同行可合作 研究背景与意义 音乐可视化通过图形、动画等技术将音乐数据转化为视觉形式,…

作者头像 李华
网站建设 2026/7/14 5:38:33

EasyAnimateV5图生视频惊艳效果:分子结构图→化学反应动态演示视频

EasyAnimateV5图生视频惊艳效果:分子结构图→化学反应动态演示视频 1. 引言:当化学遇上AI动画 化学教学和科研中,最难解释清楚的就是分子间的动态相互作用。传统的静态结构图只能展示某一瞬间的状态,而化学反应的本质却是动态变…

作者头像 李华