Nueva Vulnerabilidad Crítica en SolarWinds Web Help Desk
SolarWinds ha lanzado parches para corregir una vulnerabilidad crítica en el software Web Help Desk (WHD), utilizado para gestionar servicios de TI y operaciones de soporte técnico. Este es el tercer intento por parte de SolarWinds para eliminar este defecto.
CVE-2025-26399
Esta vulnerabilidad, que cuenta con una calificación CVSS3.1 de 9.8 (crítica), afecta al componente AjaxProxy del programa y ocurre debido a que no se realiza una validación suficiente sobre los datos recibidos y procesados, permitiendo que un actor de amenaza consiga la ejecución de código o comandos de forma remota en el servidor donde está instalado el software.
Un ataque exitoso podría permitir a actores de amenaza tener los mismos privilegios que la cuenta donde se ejecuta el programa, lo cual incluye control administrativo sobre tickets, credenciales de usuario o configuración del sistema. También podría llevar a robo de información, denegación de servicio o movimiento lateral en redes empresariales. Esto es posible cuando un atacante (que no necesita autenticación) envía una petición especialmente manipulada para sobrepasar los parches ya existentes y desencadenar la ejecución de código remoto en el servidor que aloja WHD.
La vulnerabilidad, CVE-2025-26399, puede sobrepasar las correcciones de otra serie de vulnerabilidades que afectan a los mismos componentes (CVE-2024-28988 y CVE-2024-28986), por lo que se recomienda aplicar la última corrección anunciada, de otro modo, aún se corre riesgo.
Versiones Afectadas
|
Productos |
Versiones afectadas |
Versiones corregidas |
|
SolarWinds Web Help Desk (WHD) |
Versión 12.8.7 y anteriores |
12.8.7 Hotfix 1 |
Recomendaciones
-
Aplicar urgentemente el parche Hotfix 1 en el servidor que aloja WHD.
-
Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
-
Auditar herramientas de acceso remoto. (NIST CSF, 2024)
-
Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
-
Limitar estrictamente el uso de los protocolos SMB y RDP.
-
Realizar auditorías de seguridad. (NIST CSF, 2024)
-
Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
-
Tener filtros de correo electrónico y spam.
-
Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
-
Realizar copias de seguridad, respaldos o back-ups constantemente.
-
Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
-
Revisar continuamente los privilegios de los usuarios.
-
Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
-
Habilitar la autenticación multifactor.
Referencias
- Arghire, I. (2025, September 23). Solarwinds makes third attempt at patching exploited vulnerability. SecurityWeek. Recuperado el 25 de septiembre de 2025, en: https://www.securityweek.com/solarwinds-makes-third-attempt-at-patching-exploited-vulnerability/
-
Divya. (2025, September 23). Solarwinds Web Help Desk vulnerability enables privilege escalation. GBHackers Security | #1 Globally Trusted Cyber Security News Platform. Recuperado el 25 de septiembre de 2025, en: https://gbhackers.com/solarwinds-web-help-desk-vulnerability-2/
-
Lakshmanan, R. (2025, September 23). Solarwinds releases hotfix for critical CVE-2025-26399 remote code execution flaw. The Hacker News. Recuperado el 25 de septiembre de 2025, en: https://thehackernews.com/2025/09/solarwinds-releases-hotfix-for-critical.html
-
Lyons, J. (2025, September 23). SolarWinds patches critical RCE - for the third time. The Register. Recuperado el 25 de septiembre de 2025, en: https://www.theregister.com/2025/09/23/solarwinds_patches_rce/
