الثغرات ›

CVE-2025-26399

حرج 🇺🇸 CISA KEV

CVE-2025-26399 - ثغرة فك تسلسل البيانات غير الموثوقة في SolarWinds Web Help Desk

                    نُشر: Mar 9, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SolarWinds Web Help Desk — CVE-2025-26399
SolarWinds Web Help Desk contain a deserialization of untrusted data vulnerability in AjaxProxy that could allow an attacker to run commands on the host machine.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

🤖 ملخص AI

SolarWinds Web Help Desk contains a critical deserialization vulnerability in AjaxProxy allowing remote code execution on affected systems. Organizations must immediately apply vendor patches or discontinue use of the product.

📄 الوصف (العربية)

ثغرة حرجة في SolarWinds Web Help Desk تسمح بإلغاء تسلسل البيانات غير الموثوقة عبر مكون AjaxProxy. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الخادم المضيف بامتيازات عالية. هذا يشكل خطراً فوري على سرية وتكامل البيانات.

🤖 ملخص تنفيذي (AI)

SolarWinds Web Help Desk يحتوي على ثغرة حرجة في إلغاء تسلسل البيانات غير الموثوقة في AjaxProxy تسمح بتنفيذ أوامر بعيدة. يجب على المنظمات تطبيق التصحيحات الفورية أو إيقاف استخدام المنتج.

🤖 التحليل الذكي آخر تحليل: Apr 12, 2026 06:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1059

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply SolarWinds security patches for Web Help Desk. If patches are unavailable, isolate affected systems from network access, implement network segmentation to restrict AjaxProxy access, monitor for exploitation attempts, and consider discontinuing use until vendor provides remediation.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات SolarWinds الأمنية فوراً. إذا لم تتوفر التصحيحات، عزل الأنظمة المتأثرة عن الوصول للشبكة، طبق تقسيم الشبكة لتقييد الوصول إلى AjaxProxy، راقب محاولات الاستغلال، وفكر في إيقاف الاستخدام.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-03-09

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-26399

عرّفنا بنفسك

تسجيل الدخول مطلوب