Source: https://thehackernews.com/2025/09/solarwinds-releases-hotfix-for-critical.html
🛡 概要
SolarWindsは、Web Help Deskソフトウェアに影響を与える重大なセキュリティ脆弱性に対するホットフィックスをリリースしました。この脆弱性は、攻撃者が悪用することで任意のコマンドを実行できる可能性があります。具体的には、CVE-2025-26399(CVSSスコア: 9.8)として追跡されており、信頼できないデータの逆シリアル化に起因するコード実行のリスクがあります。SolarWinds Web Help Desk 12.8.7およびそれ以前のバージョンが影響を受けます。
🔍 技術詳細
CVE-2025-26399は、認証なしでAjaxProxyの逆シリアル化リモートコード実行脆弱性を利用することができ、攻撃者がホストマシン上でコマンドを実行できる状態です。この脆弱性は、ユーザーが提供したデータの適切な検証が欠如していることが原因です。具体的には、攻撃者はこの脆弱性を利用してSYSTEMのコンテキストでコードを実行できます。SolarWindsは、CVE-2025-26399がCVE-2024-28988のパッチバイパスであることを明らかにしており、CVE-2024-28988自体もCVE-2024-28986のバイパスです。これらの脆弱性は、いずれもCVSSスコアが9.8であり、非常に深刻なリスクを伴います。
⚠ 影響
この脆弱性が悪用されると、リモートの攻撃者がSolarWinds Web Help Deskの影響を受けるインストール上で任意のコードを実行できる可能性があります。認証は不要であり、攻撃者は容易にシステムに侵入することができます。現在のところ、この脆弱性が実際に悪用されている証拠はありませんが、過去の事例を考慮すると、悪用されるのは時間の問題と考えられます。特に、CISAによって以前のバグが既知の悪用脆弱性リストに追加されているため、注意が必要です。
🛠 対策
ユーザーは、SolarWinds Web Help Deskを最新の12.8.7 HF1にアップデートすることを強く推奨します。これにより、CVE-2025-26399を含む脆弱性から保護されることが期待されます。また、セキュリティパッチの適用を定期的に行い、システムの脆弱性を最小限に抑えることが重要です。さらに、システムの監視を強化し、異常な活動を早期に検出するための対策を講じることも効果的です。過去の教訓を踏まえ、未然に脅威を防ぐための意識を高めることが求められます。
