SolarWinds Web Help Desk安全补丁再次修复

SolarWinds Web Help Desk支持工单管理软件存在AjaxProxy组件安全漏洞,攻击者无需认证即可执行恶意代码攻击。尽管已发布多个补丁,但此前修复均被绕过,最新版本12.8.7 hotfix 1声称彻底修复了这一关键漏洞。

Sicherheitspatch für SolarWinds Web Help Desk abermals repariert

Die Supportticket-Management-Software Web Help Desk (WHD) von SolarWinds ist trotz mehrer Sicherheitspatches seit rund einem Jahr verwundbar. Nun gibt es abermals ein Update. Ob es zwischenzeitlich Attacken gegeben hat, ist bislang nicht bekannt.

Finaler Patch?

In den Versionshinweisen von WHD 12.8.7 hotfix 1 versichern die Entwickler, eine “kritische” Schwachstelle (CVE-2025-26399) geschlossen zu haben. Sie betrifft der Beschreibung zufolge die AjaxProxy-Komponente. An dieser Stelle können Angreifer ohne Authentifizierung für Schadcode-Attacken ansetzen, um Hostsysteme zu kompromittieren.

Die Entwickler führen aus, dass der aktuelle Sicherheitspatch die Lücke jetzt endgültig schließen soll. Die Schwachstelle ist nämlich schon seit rund einem Jahr bekannt (CVE-2024-28986, CVE-2024-28988). Die vorigen Sicherheitspatches ließen sich den Entwicklern zufolge umgehen.

In einer Warnmeldung beschreiben sie, wie Admins ihre Instanzen aktualisieren können.

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次