NCSC-2026-0042 | Perceptive Security

SolarWinds heeft kwetsbaarheden verholpen in SolarWinds Web Help Desk. De kwetsbaarheden omvatten onder andere de mogelijkheid voor ongeauthenticeerde aanvaller…

Published:

2 February 2026 at 09:47:54

Alert date:

2 February 2026 at 10:00:43

Source:

ncsc.nl

Enterprise Applications, Zero-Day Vulnerabilities, Identity & Access

SolarWinds heeft meerdere kwetsbaarheden verholpen in Web Help Desk, waaronder ongeauthenticeerde toegang, hardcoded credentials, data-deserialisatie problemen die remote code execution mogelijk maken, en authentication bypass. Voor CVE-2025-40554 is Proof-of-Concept code verschenen. NCSC verwacht toename in scan- en misbruikverkeer, vooral voor publiek toegankelijke systemen. De kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang tot administratieve functies en het uitvoeren van specifieke acties binnen het systeem.

Technical details

De kwetsbaarheden omvatten de mogelijkheid voor ongeauthenticeerde aanvallers om toegang te krijgen tot beperkte functionaliteiten binnen het systeem, het gebruik van hardcoded credentials die ongeautoriseerde toegang tot administratieve functies kunnen verlenen, en kwetsbaarheden gerelateerd aan onbetrouwbare data-deserialisatie die mogelijk op afstand code-executie kunnen mogelijk maken. Er is ook een kwetsbaarheid die het mogelijk maakt om authenticatiemechanismen te omzeilen. Voor CVE-2025-40554 is Proof-of-Concept-code verschenen en wordt een toename in scan- en misbruikverkeer verwacht.

Mitigation steps:

SolarWinds heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Raadpleeg de SolarWinds security advisories voor meer informatie over de beschikbare patches en updates.

Affected products:

SolarWinds Web Help Desk