文章总结： SolarWinds修复WebHelpDesk的严重漏洞，包含身份验证绕过、远程代码执行及硬编码凭证等多个CVE。未经认证攻击者可利用这些低复杂度漏洞执行命令或获取权限。鉴于此类漏洞曾遭活跃利用，建议管理员立即升级至2026.1版本以确保系统安全。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,安全运营

太阳风 SolarWinds警告称Web帮助台存在严重的远程代码执行和身份验证绕过漏洞

原创

Sergiu Gatlan Sergiu Gatlan

暗镜

2026年1月30日 00:00 北京

SolarWinds 发布了安全更新，以修复其 Web Help Desk IT 服务台软件中的关键身份验证绕过和远程命令执行漏洞。

SolarWinds 今天修复的身份验证绕过安全漏洞（追踪编号为CVE-2025-40552和CVE-2025-40554）是由 watchTowr 的 Piotr Bazydlo 报告的，远程未经身份验证的威胁行为者可以利用这些漏洞进行低复杂度的攻击。

Bazydlo 还发现并报告了一个严重的远程代码执行 (RCE) 漏洞 ( CVE-2025-40553 )，该漏洞源于不受信任的数据反序列化弱点，这使得没有权限的攻击者能够在易受攻击的主机上运行命令。

Horizon3.ai 安全研究员 Jimi Sebree报告的第二个 RCE 漏洞（CVE-2025-40551 ）也可能使未经身份验证的攻击者能够远程执行命令。

今天，SolarWinds 还修复了 Sebree 发现的一个高危硬编码凭证漏洞 ( CVE-2025-40537 )，该漏洞在未指明的情况下，可能使低权限的威胁行为者获得对管理功能的未经授权的访问权限。

公司提供了将易受攻击的服务器升级到 Web Help Desk 2026.1 的详细说明，该版本解决了这些安全漏洞。

建议管理员尽快修补设备漏洞，因为黑客经常利用 Web 帮助台的安全漏洞进行攻击。

例如，9 月份，SolarWinds解决了WHD RCE 漏洞的第二个补丁绕过（CVE-2025-26399），该漏洞在一年多前就被CISA标记为在攻击中被积极利用，CISA 将其添加到其被利用的安全漏洞目录中，并命令联邦机构在三周内保护其系统。

当时，SolarWinds 表示，该漏洞是“CVE-2024-28988 的补丁绕过，而 CVE-2024-28986 又是补丁绕过”。

CISA 还指出，Web Help Desk 的一个关键硬编码凭证漏洞在 2024 年 10 月被积极利用，并再次要求政府机构修补其设备。

Web Help Desk (WHD) 被大型企业、医疗机构、教育机构和政府机构广泛用于服务台管理。SolarWinds 表示，其 IT 管理产品在全球拥有超过 30 万客户。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 Sergiu Gatlan Sergiu Gatlan《太阳风 SolarWinds警告称Web帮助台存在严重的远程代码执行和身份验证绕过漏洞》