الثغرات ›

CVE-2025-40551

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حرجة في إلغاء التسلسل بنظام SolarWinds Web Help Desk تتيح تنفيذ التعليمات البرمجية عن بُعد دون مصادقة (CVE-2025-40551)

                    نُشر: Feb 3, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability — SolarWinds Web Help Desk contains a deserialization of untrusted data vulnerability that could lead to remote code execution, which would allow an attacker to run commands on the host machine. This could be exploited without authentication.

🤖 ملخص AI

SolarWinds Web Help Desk contains a critical deserialization vulnerability allowing unauthenticated remote code execution on affected systems. Attackers can exploit this flaw to execute arbitrary commands with system privileges without requiring valid credentials.

📄 الوصف (العربية)

تحتوي SolarWinds Web Help Desk على ثغرة حرجة في معالجة البيانات غير الموثوقة حيث يمكن للمهاجمين إرسال بيانات مسلسلة ضارة لتنفيذ أوامر عشوائية. هذه الثغرة لا تتطلب مصادقة مسبقة مما يجعلها قابلة للاستغلال من قبل أي مهاجم لديه وصول شبكي. يؤدي الاستغلال الناجح إلى السيطرة الكاملة على النظام المضيف.

🤖 ملخص تنفيذي (AI)

ثغرة إلغاء التسلسل في SolarWinds Web Help Desk تسمح بتنفيذ أوامر بعيدة بدون مصادقة. يمكن للمهاجمين استغلال هذه الضعف لتنفيذ أوامر عشوائية بامتيازات النظام.

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 19:24

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1059 T1053

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update SolarWinds Web Help Desk to the latest patched version. Implement network segmentation to restrict access to Web Help Desk instances. Deploy Web Application Firewall (WAF) rules to detect and block deserialization attacks. Monitor for suspicious network traffic and command execution patterns. Disable remote access if not required and enforce strong authentication mechanisms.

🔧 خطوات المعالجة (العربية)

قم بتحديث SolarWinds Web Help Desk إلى أحدث إصدار معدل فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى مثيلات Web Help Desk. استخدم جدران حماية تطبيقات الويب لكشف هجمات إلغاء التسلسل. راقب حركة الشبكة المريبة وأنماط تنفيذ الأوامر. عطل الوصول البعيد إذا لم يكن مطلوباً وفرض آليات مصادقة قوية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1 A.4.1.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

SolarWinds:Web Help Desk

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS78.63%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-02-06

تاريخ النشر 2026-02-03

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-40551

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب