SolarWinds warnt vor kritischen RCE- und Authentifizierungsumgehungsfehlern im Web Help Desk

SolarWinds hat sicherheitsrelevante Updates veröffentlicht, um kritische Authentifizierungsumgehungs- und Remote-Code-Ausführungsanfälligkeiten in seiner Web Help Desk-Software zu beheben. Diese Schwachstellen können von unbefugten Angreifern mit geringer Komplexität ausgenutzt werden.

Betroffene Systeme

Die Schwachstellen sind unter den CVE-Nummern CVE-2025-40552, CVE-2025-40554 (Authentifizierungsumgehung) und CVE-2025-40553, CVE-2025-40551 (Remote-Code-Ausführung) dokumentiert. Diese betreffen die Web Help Desk-Software, die von großen Unternehmen, Gesundheitsorganisationen und Regierungsbehörden verwendet wird.

Empfohlene Maßnahmen

• Aktualisieren Sie Ihre Web Help Desk-Software auf Version 2026.1.
• Überprüfen Sie Ihre Systeme auf Anzeichen von unbefugtem Zugriff.
• Implementieren Sie zusätzliche Sicherheitsmaßnahmen zur Überwachung und Absicherung Ihrer IT-Infrastruktur.

Als Ihr IT-Dienstleister unterstützen wir Sie bei der Absicherung. Kontaktieren Sie uns für eine Prüfung Ihrer Systeme.