A Solarwinds Publicou Hotfixes para corrigir A Falha Crítica CVE-2025-26399 (CVSS 9.8) EM SEU Software Web Help Desk, Vulnerabilidade Que Permite Execuça Remota de Código Sem Autenticação. O Problema decorre de descedializaça de dadas não confiáveis no componente ajaxproxy e afeta a versão 12.8.7 e anteriores.
Leia Tamboma
3.8 TBPS EM DDOS Contra Cliente da Cloudflare
Brasil Gerou 25% do tráfego em Ataque DDoS Recorde
Segundo o Trend Micro Zero Day Initiative (ZDI), Que Recebeu O Relatório de Um Pesquisador Anônimo, A Falha É um desvio da CVE-2024-28988, que Sua Vez Já Já Bypass da CVE-2024-28986, Ambas Tamboma Classificadas como críticas. O Histórico Mostra que uma vulnerabilidada Original Chegou A Sor Adicionada Ao CatálO Kev da Cisa Após Ser Explorada Ativamento.
A Solarwinds orienta Todos os clientes de um imediato de ATualizarem para um versão 12.8.7 HF1, Destacando que ainda não há Evidênia de exploraça em Campanhas Ativas. Contudo, especialmente como ryan dewhurst, da vigilância, alertam que uma recorremncia do bug aumenta o risco de que atores maliciosos não senvolvam rapidamente novos explorações.
Um Falha Permite Que Invasores Executem comandos com Privilégios de Sistema Na Máquina Vulnerável, Podendo Comprometer uma Infraestrutura de Ti de Forma AmpLA. O Risco é Amplifado Pelo Histórico da Solarwinds em Incidentes de Segurança de Alto Impacto, Como O Ataque à Cadeia de Suprimos em 2020.
