Kritiska sårbarheter i SolarWinds Web Help Desk

SolarWinds har publicerat uppdateringar som åtgärdar följande fyra kritiska sårbarheter i SolarWinds Web Help Desk:

• CVE-2025-40551
• CVE-2025-40552
• CVE-2025-40553
• CVE-2025-40554

Alla fyra sårbarheter har fått CVSS-klassningen 9.8 (Critical). [1, 2]

Framgångsrikt utnyttjande av dessa sårbarheter innebär att en angripare kan förbise autentisering och köra kommandon, fjärrköra kod eller tillskansa sig åtkomst till administrativa funktioner.

Uppdatering 2026-02-04

Sårbarheten CVE-2025-40551 har lagts till i CISA:s Known Exploited Vulnerabilities (KEV). [3]

Påverkade produkter

SolarWinds Web Help Desk 12.8.8 HF1 och alla tidigare versioner.

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt samt undersöka system efter tecken på intrång. Följ leverantörens instruktioner.

Källor

[1] https://www.solarwinds.com/trust-center/security-advisories
[2] https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_2026-1_release_notes.htm#link6 [3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog