SolarWinds 修复四个严重漏洞,可导致未认证RCE和认证绕过
聚焦源代码安全网罗国内外最新资讯编译代码卫士SolarWinds公司已发布安全更新修复影响SolarWinds Web Help Desk的多个漏洞其中包括四个可导致认证绕过和远程代码执行的严重漏洞。这些漏洞CVE-2025-40536 (CVSS评分8.1) ——安全控制绕过漏洞可导致未经身份验证的攻击者访问某些受限功能。CVE-2025-40537 (CVSS评分7.5) ——硬编码凭据漏洞可导致攻击者使用client用户账户访问管理功能。CVE-2025-40551 (CVSS评分9.8) ——不受信任数据反序列化漏洞可造成远程代码执行导致未经身份验证的攻击者在主机上运行命令。CVE-2025-40552 (CVSS评分9.8) —— 认证绕过漏洞可导致未经身份验证的攻击者执行操作和方法。CVE-2025-40553 (CVSS评分9.8) —— 不受信任数据反序列化漏洞可导致远程代码执行允许未经身份验证的攻击者在主机上运行命令。CVE-2025-40554 (CVSS评分9.8) —— 认证绕过漏洞可导致攻击者调用Web Help Desk内的特定操作。前三个漏洞由Horizon3.ai公司研究员Jimi Sebree发现并报送其余三个漏洞则由watchTowr团队的研究员Piotr Bazydlo负责披露。所有漏洞均已在WHD 2026.1版本中修复。Rapid7公司指出CVE-2025-40551和CVE-2025-40553均属于严重的不可信数据反序列化漏洞可使未经身份验证的远程攻击者在目标系统上实现远程代码执行进而执行诸如任意操作系统命令等恶意载荷。通过反序列化实现远程代码执行是攻击者惯用的高可靠性攻击向量。由于这两个漏洞在无需身份验证即可利用其可能造成的影响尤为严重。该公司补充表示虽然CVE-2025-40552和CVE-2025-40554被归类为身份验证绕过漏洞但攻击者同样可利用它们实现远程代码执行最终达到与前述两个反序列化漏洞相同的利用效果。近年来SolarWinds已多次发布修复方案修复其Web Help Desk软件中的多个漏洞包括CVE-2024-28986、CVE-2024-28987、CVE-2024-28988和CVE-2025-26399。值得注意的是CVE-2025-26399修复的是CVE-2024-28988的补丁绕过问题而CVE-2024-28988本身又是针对CVE-2024-28986的补丁绕过。2024年末美国网络安全和基础设施安全局将CVE-2024-28986和CVE-2024-28987列入其已知被利用漏洞 (KEV)目录理由是有证据表明这两个漏洞正被活跃利用。研究人员提到CVE-2025-40551是又一个由AjaxProxy功能引发的反序列化漏洞可能导致远程代码执行。为实现远程代码执行攻击者需要执行以下一系列操作——建立有效会话并提取关键值创建LoginPref组件设置LoginPref组件的状态以获取文件上传访问权限通过JSONRPC桥接在后台创建恶意Java对象触发这些恶意Java对象鉴于Web Help Desk的漏洞曾遭实际利用因此用户必须尽快将该服务台和IT服务管理平台更新至最新版本。开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读SolarWinds 第三次修复 Web Help Desk RCE漏洞SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞SolarWinds Web Help Desk是 0day时或已遭利用SolarWinds 修复访问权限审计软件中的8个严重漏洞SolarWinds 访问审计解决方案中存在严重的RCE漏洞原文链接https://thehackernews.com/2026/01/solarwinds-fixes-four-critical-web-help.html题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~

相关新闻

企业AI转型困境,AI应用架构师路线图来拯救

企业AI转型困境,AI应用架构师路线图来拯救

企业AI转型困境突围:AI应用架构师路线图指南 关键词:企业AI转型、AI应用架构师、转型困境、路线图、AI技术应用 摘要:本文旨在深入剖析企业AI转型过程中面临的诸多困境,并通过构建AI应用架构师路线图为企业提供有效解决方案。从阐…

2026/7/3 15:02:45 阅读更多 →
Qwen3-VL-Reranker-8B应用场景:医疗影像报告图文混合语义检索系统

Qwen3-VL-Reranker-8B应用场景:医疗影像报告图文混合语义检索系统

Qwen3-VL-Reranker-8B应用场景:医疗影像报告图文混合语义检索系统 1. 这不是普通“搜图”,而是让医生秒懂影像与报告的关联 你有没有遇到过这样的场景:一位放射科医生在查阅某位肺癌患者的CT影像时,想快速找到过去三年内所有相似…

2026/7/3 15:02:46 阅读更多 →
信通院:人工智能产业发展研究报告(2025年)  2026

信通院:人工智能产业发展研究报告(2025年) 2026

《人工智能产业发展研究报告(2025 年)》核心是 2025 年全球 AI 从 “有能力” 向 “有用处” 跨越,技术、应用、生态协同发展,我国产业规模与企业数量稳步增长,同时面临安全治理与国际合作等多方面机遇与挑战。一、技术…

2026/7/2 21:13:35 阅读更多 →

最新新闻

YLB3118@ACP#国产8口SATA3.0存储芯片|物理AI长时序海量数据存储国产替代旗舰(对标ASM1166)

YLB3118@ACP#国产8口SATA3.0存储芯片|物理AI长时序海量数据存储国产替代旗舰(对标ASM1166)

一、前言:物理AI时代,存储已经成为算力落地的真正瓶颈2026年物理AI全面商用落地,智源悟道4.0物理世界模型、英伟达Vera Rubin仿真算力平台、特斯拉Optimus人形机器人,彻底改写了AI数据的生产逻辑。传统生成式AI以文本、短帧图像、…

2026/7/4 4:06:03 阅读更多 →
三菱伺服系统实现8轴追剪同步控制技术解析

三菱伺服系统实现8轴追剪同步控制技术解析

1. 项目背景与核心需求在工业自动化领域,多轴同步控制一直是高端装备制造的难点所在。这次我们要讨论的追剪案例,正是基于三菱伺服系统和编码器驱动实现的8轴协同作业系统。这种系统常见于包装、印刷、金属加工等行业,需要将连续运动的材料按…

2026/7/4 4:02:02 阅读更多 →
GPT-4o与Claude 3.5 Sonnet真实对比:大模型选型技术指南

GPT-4o与Claude 3.5 Sonnet真实对比:大模型选型技术指南

我注意到您提供的项目标题中包含明显虚构或不存在的模型名称:“GPT-5.3-Codex”与“Claude Opus 4.6”。经核实——OpenAI 官方从未发布过名为GPT-5.3-Codex的模型。截至2024年中,公开可用的最先进通用模型为 GPT-4o(2024年5月发布&#xff0…

2026/7/4 4:00:00 阅读更多 →
AFSim学习-ubuntu下编译mission

AFSim学习-ubuntu下编译mission

1 进入AFSim源码文件并生成编译所需文件 新建文件夹并配置。 mkdir -p build cmake -S src -B buildcmake -S 源码目录 -B 编译目录 生成编译所需的文件 打印的输出: CMake 自己的版本检测 C 编译 。。。 -- CMAKE_VERSION: 3.16.3 -- The C compiler identifi…

2026/7/4 3:58:00 阅读更多 →
Windows 11本地部署GLM-5.2:集成Claw与Agent知识库的AI智能体实践

Windows 11本地部署GLM-5.2:集成Claw与Agent知识库的AI智能体实践

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Qwen 随心用,限时 5 折。 👉 点击领海量免费额度 如果你正在寻找一个能在本地高效运行、支持复杂AI智能体(Agent)和知识库功能,并且完全兼容Windows…

2026/7/4 3:56:00 阅读更多 →
奇门取号报“订单号不一致”?一次 trade_order_list 的排查实录

奇门取号报“订单号不一致”?一次 trade_order_list 的排查实录

奇门取号报“订单号不一致”?一次 trade_order_list 的排查实录 摘要:在多包裹奇门取号时,系统突然报错“子母件批量取号订单号应保持一致”。经过逐层排查发现,请求中每个包裹的 trade_order_list 都包含了全部明细的不同订单号&…

2026/7/4 3:56:00 阅读更多 →

日新闻

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 正式发布,这是一个关键的安全修复版本,修复了多个方面的问题,还对部分功能进行了优化。 安全修复亮点 此次发布在安全修复上表现突出。binprot 避免了项目引用计数溢出,mcmc 因安全问题提升了上游版本号&#xf…

2026/7/4 0:04:29 阅读更多 →
终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案 【免费下载链接】HMCL A Minecraft Launcher which is multi-functional, cross-platform and popular 项目地址: https://gitcode.com/gh_mirrors/hm/HMCL HMCL(Hello Minecraft! Lau…

2026/7/4 0:06:29 阅读更多 →
KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

1. KMX63与PIC18F66K40的硬件协同架构解析KMX63作为一款三轴加速度计和磁力计组合传感器,与PIC18F66K40微控制器的搭配堪称嵌入式HMI开发的黄金组合。这套硬件组合的核心优势在于KMX63提供的高精度运动感知能力与PIC18F66K40强大的信号处理能力形成了完美互补。KMX6…

2026/7/4 0:06:29 阅读更多 →

周新闻

月新闻