Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in SolarWinds Web Help Desk, zo waarschuwt het Amerikaanse cyberagentschap CISA. Amerikaanse overheidsinstanties zijn gisteren door het CISA opgedragen om de update voor het beveiligingslek, die op 28 januari verscheen, voor 6 februari te installeren. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security hanteert meestal een periode van drie weken om aangevallen kwetsbaarheden te verhelpen, alleen bij zeer ernstige en impactvolle problemen wordt een periode van drie dagen gehanteerd.

Web Help Desk (WHD) is een ticketingsysteem waarmee organisaties hun gebruikers en klanten tickets kunnen laten insturen. Vervolgens kan de organisatie de ingezonden tickets aan medewerkers toekennen zodat die gemelde problemen kunnen oplossen. De software bevat verschillende kwetsbaarheden, zo liet SolarWinds op 28 januari weten. Het ging onder andere om een "untrusted data deserialization" kwetsbaarheid die remote code execution mogelijk maakt.

De impact van deze kwetsbaarheid, aangeduid als CVE-2025-40551, is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Twee jaar geleden maakten aanvallers ook al actief misbruik van een "deserialization of untrusted data" kwetsbaarheid in SolarWinds Web Help Desk. Het CISA heeft geen details over de nu waargenomen aanvallen gegeven.