Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in SolarWinds Web Help Desk, zo waarschuwt het Amerikaanse cyberagentschap CISA. Amerikaanse overheidsinstanties zijn gisteren door het CISA opgedragen om de update voor het beveiligingslek, die op 28 januari verscheen, voor 6 februari te installeren. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security hanteert meestal een periode van drie weken om aangevallen kwetsbaarheden te verhelpen, alleen bij zeer ernstige en impactvolle problemen wordt een periode van drie dagen gehanteerd.
Web Help Desk (WHD) is een ticketingsysteem waarmee organisaties hun gebruikers en klanten tickets kunnen laten insturen. Vervolgens kan de organisatie de ingezonden tickets aan medewerkers toekennen zodat die gemelde problemen kunnen oplossen. De software bevat verschillende kwetsbaarheden, zo liet SolarWinds op 28 januari weten. Het ging onder andere om een "untrusted data deserialization" kwetsbaarheid die remote code execution mogelijk maakt.
De impact van deze kwetsbaarheid, aangeduid als CVE-2025-40551, is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Twee jaar geleden maakten aanvallers ook al actief misbruik van een "deserialization of untrusted data" kwetsbaarheid in SolarWinds Web Help Desk. Het CISA heeft geen details over de nu waargenomen aanvallen gegeven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.