SolarWinds heeft kwetsbaarheden verholpen in SolarWinds Web Help Desk. De kwetsbaarheden omvatten onder andere de mogelijkheid voor ongeauthenticeerde aanvaller…

Published:

2 februari 2026 om 09:47:54

Alert date:

2 februari 2026 om 10:00:43

Source:

ncsc.nl

Enterprise Applications, Zero-Day Vulnerabilities, Identity & Access

SolarWinds heeft meerdere kwetsbaarheden verholpen in Web Help Desk, waaronder ongeauthenticeerde toegang, hardcoded credentials, data-deserialisatie problemen die remote code execution mogelijk maken, en authentication bypass. Voor CVE-2025-40554 is Proof-of-Concept code verschenen. NCSC verwacht toename in scan- en misbruikverkeer, vooral voor publiek toegankelijke systemen. De kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang tot administratieve functies en het uitvoeren van specifieke acties binnen het systeem.

Technical details

De kwetsbaarheden omvatten de mogelijkheid voor ongeauthenticeerde aanvallers om toegang te krijgen tot beperkte functionaliteiten binnen het systeem, het gebruik van hardcoded credentials die ongeautoriseerde toegang tot administratieve functies kunnen verlenen, en kwetsbaarheden gerelateerd aan onbetrouwbare data-deserialisatie die mogelijk op afstand code-executie kunnen mogelijk maken. Er is ook een kwetsbaarheid die het mogelijk maakt om authenticatiemechanismen te omzeilen. Voor CVE-2025-40554 is Proof-of-Concept-code verschenen en wordt een toename in scan- en misbruikverkeer verwacht.

Mitigation steps:

SolarWinds heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Raadpleeg de SolarWinds security advisories voor meer informatie over de beschikbare patches en updates.

Affected products:

SolarWinds Web Help Desk