CISA alerta para exploração de vulnerabilidade crítica da SolarWinds

A Agência de Cibersegurança e Segurança das Infraestruturas dos Estados Unidos (CISA) alertou para a exploração ativa de uma vulnerabilidade crítica na solução SolarWinds Web Help Desk, exigindo que as agências federais apliquem correções no prazo máximo de três dias.

A falha, identificada como CVE-2025-40551, resulta de um problema de desserialização de dados não confiáveis que pode permitir a atacantes não autenticados executar comandos remotamente em sistemas vulneráveis. A vulnerabilidade foi descoberta pelo investigador de segurança Jimi Sebree, da Horizon3.ai.

A SolarWinds corrigiu a falha a 28 de janeiro com o lançamento da versão Web Help Desk 2026.1. No mesmo dia, a empresa resolveu ainda outras vulnerabilidades relevantes, incluindo uma falha de credenciais hardcoded (CVE-2025-40537) e dois problemas de bypass de autenticação (CVE-2025-40552 e CVE-2025-40554), todas exploráveis remotamente.

Na terça-feira, a CISA adicionou a CVE-2025-40551 ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), ao abrigo da diretiva Binding Operational Directive 22-01. Esta decisão obriga as agências do Federal Civilian Executive Branch (FCEB) a mitigarem o risco de forma imediata, refletindo a gravidade da ameaça.

Embora a diretiva se aplique apenas a entidades governamentais norte-americanas, a CISA recomendou que todas as organizações, incluindo do setor privado, procedam à atualização urgente dos sistemas afetados. A agência alerta que soluções Web Help Desk têm sido alvo frequente de exploração maliciosa nos últimos anos.

Em outubro de 2024, a CISA já tinha sinalizado outra vulnerabilidade da SolarWinds Web Help Desk relacionada com credenciais embutidas, e em setembro de 2025 a empresa corrigiu um bypass de patch associado a uma falha de execução remota de código igualmente explorada.

A SolarWinds Web Help Desk é amplamente utilizada por entidades governamentais, grandes empresas, organizações de saúde e instituições de ensino.