SolarWinds Web Help Desk软件存在严重安全漏洞CVE-2025-26399，影响AjaxProxy组件，攻击者无需认证即可执行恶意代码攻击。经过近一年的多次修补尝试，开发团队最终发布了12.8.7 hotfix 1版本，声称彻底解决了这一长期存在的安全隐患。

安全补丁 für SolarWinds Web Help Desk 再次修复

SolarWinds的支持工单管理软件Web Help Desk（WHD）尽管已经发布了多个安全补丁，但近一年来仍然存在漏洞。现在又发布了一个更新。目前尚不清楚在此期间是否发生过攻击。

最终补丁？

在WHD 12.8.7 hotfix 1的版本说明中，开发人员保证已经修复了一个"严重"漏洞（CVE-2025-26399）。根据描述，该漏洞影响了AjaxProxy组件。攻击者可以在此处无需身份验证发起恶意代码攻击，从而危害主机系统。

开发人员解释说，当前的安全补丁现在应该最终关闭这个漏洞。因为这个漏洞已经存在了大约一年（CVE-2024-28986，CVE-2024-28988）。据开发人员称，之前的安全补丁可以被绕过。

在一份警告通知中，他们描述了管理员如何更新他们的实例。