SolarWinds corrige vulnerabilidade crítica que permitia execução remota de código

A SolarWinds lançou uma atualização urgente para corrigir uma vulnerabilidade crítica no Web Help Desk, o seu software de gestão de suporte técnico. A falha, identificada como CVE-2025-26399, poderia permitir a cibercriminosos executar comandos arbitrários em sistemas afetados, sem necessidade de autenticação.

De acordo com a empresa, o problema está relacionado com um caso de desserialização de dados não fidedignos no componente AjaxProxy. A exploração bem-sucedida desta vulnerabilidade possibilitaria a execução de código remoto na máquina host com privilégios elevados.

A CVE-2025-26399 foi classificada como um desvio de patch para duas vulnerabilidades anteriores: a CVE-2024-28988 e a CVE-2024-28986, corrigidas em 2024. Segundo a Zero Day Initiative (ZDI), que já havia alertado para falhas semelhantes, a origem do problema reside na falta de validação dos dados fornecidos pelo utilizador, abrindo caminho para a desserialização maliciosa.

Apesar de não existirem indícios de exploração ativa desta vulnerabilidade, os especialistas recomendam a atualização imediata para a versão SolarWinds Web Help Desk 12.8.7 HF1, lançada como hotfix para mitigar o risco.

A SolarWinds reforça que a aplicação das correções é essencial para evitar que sistemas vulneráveis possam ser alvo de ataques remotos, numa altura em que a exploração de falhas em software de suporte continua a ser uma das estratégias favoritas de grupos de cibercrime.