Bulletins de Sécurité

Vous êtes confronté à un cyber-incident ?

Notre équipe est à votre disposition en 24/7 au 01 85 09 12 35 et par email cert@login-securite.com

Vulnérabilité critique dans SolarWinds Web Help Desk

Score CVSS :
9,8
Date de publication :
23/9/2025
Date de dernière mise à jour :
23/9/2025
vulnerability icon thumbnail logy cybersecurity

Produits concernés

• SolarWinds Web Help Desk version 12.8.7 et antérieures

Prérequis

• Accès réseau à l’interface web

Risques

• Exécution de code arbitraire

• Accès au réseau interne de l’entreprise

• Déploiement de malware sur l’actif

• Exfiltration de données

Résumé

SolarWinds a publié un avis de sécurité le 23 septembre 2025 sur une vulnérabilité critique affectant la solution Web Help Desk.

La vulnérabilité CVE-2025-26399 (score CVSSv3.0 : 9.8) est une vulnérabilité se trouvant dans le composant AjaxProxy de la solution. Celle-ci réside dans l'absence de validation correcte des données fournies par un utilisateur non authentifié pouvant entraîner une désérialisation de données non fiables, permettant ainsi à un attaquant d’exécuter du code dans le contexte de SYSTEM.

SolarWinds a déclaré que cette vulnérabilité est un contournement du correctif pour la CVE-2024-28988 qui était elle-même un contournement du correctif pour la CVE-2024-28986 initialement publiée en août 2024.

L’exploitation de cette CVE pourrait permettre à l’attaquant à minima une compromission complète de la solution Web Help Desk (exécution de commande, mise en place de persistance, rebond dans le réseau interne) ainsi que de l’exfiltration de données.

Bien que les deux vulnérabilités précédentes aient été exploitées, il n’y a, à l’heure actuelle, aucune remontée de trace d’exploitation par des groupes d’attaquants ou d’exploits publiques. Il est cependant très probable que des attaquants étudient le correctif afin de développer rapidement des scripts d’exploitation.Étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre.

Solutions

Remédiation :

Appliquer le correctif suivant :

• SolarWinds Web Help Desk 12.8.7 HF1

Le détail est disponible dans les liens en références.

Mitigation :

Restreindre l’accès à la plateforme web

Références

https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399

https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_12-8-7-hotfix-1_release_notes.htm

https://thehackernews.com/2025/09/solarwinds-releases-hotfix-for-critical.html

https://arcticwolf.com/resources/blog-uk/cve-2025-26399-critical-unauthenticated-rce-in-solarwinds-web-help-desk-through-second-bypass/

Restez informés des dernières menaces !

Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

Merci pour votre inscription !
Oups ! Une erreur est survenue lors de l'envoi du formulaire.
Nos offresNos ExpertisesLe groupe Constellation
Notre équipeNous rejoindreBlog
Urgences CyberInformations SOCCommander un Test d'Intrusion
Conditions Générales de VentesMentions légalesNous contacter
©2024 Login Sécurité | Mentions légales et Politique de confidentialité