SolarWinds Web Help Desk — CVE-2025-26399
SolarWinds Web Help Desk contain a deserialization of untrusted data vulnerability in AjaxProxy that could allow an attacker to run commands on the host machine.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
SolarWinds Web Help Desk contains a critical deserialization vulnerability in AjaxProxy allowing remote code execution on affected systems. Organizations must immediately apply vendor patches or discontinue use of the product.
ثغرة حرجة في SolarWinds Web Help Desk تسمح بإلغاء تسلسل البيانات غير الموثوقة عبر مكون AjaxProxy. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الخادم المضيف بامتيازات عالية. هذا يشكل خطراً فوري على سرية وتكامل البيانات.
SolarWinds Web Help Desk يحتوي على ثغرة حرجة في إلغاء تسلسل البيانات غير الموثوقة في AjaxProxy تسمح بتنفيذ أوامر بعيدة. يجب على المنظمات تطبيق التصحيحات الفورية أو إيقاف استخدام المنتج.
Immediately apply SolarWinds security patches for Web Help Desk. If patches are unavailable, isolate affected systems from network access, implement network segmentation to restrict AjaxProxy access, monitor for exploitation attempts, and consider discontinuing use until vendor provides remediation.
طبق تصحيحات SolarWinds الأمنية فوراً. إذا لم تتوفر التصحيحات، عزل الأنظمة المتأثرة عن الوصول للشبكة، طبق تقسيم الشبكة لتقييد الوصول إلى AjaxProxy، راقب محاولات الاستغلال، وفكر في إيقاف الاستخدام.