当前位置:首页 > 网络安全 > 安全通告 > 详情
【重大】【安全预警】SolarWinds Web Help Desk 反序列化RCE漏洞(CVE-2025-26399)预警
2025年09月30日   
SolarWinds Web Help Desk 反序列化 RCE 漏洞(CVE-2025-26399)预警

1、基本情况

SolarWinds Web Help Desk 是一款基于 Web 的 IT 服务管理与工单系统,广泛应用于企业与机构的 IT 支持场景。该产品支持自动化工单分配、资产管理、知识库整合及服务请求追踪,帮助提升 IT 运维效率与用户满意度。其提供多平台支持和灵活集成能力,便于集中化管理和快速响应。

近日,监测发现 SolarWinds Web Help Desk 存在反序列化 RCE漏洞。攻击者可在无需认证下提交恶意序列化数据,触发反序列化并执行任意命令,导致主机被控制。

建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。

2、影响范围

受影响版本

SolarWinds Web Help Desk <= 12.8.7

3、处置建议

目前该已经修复,受影响用户可安装最新版本补丁。

下载地址:https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_12-8-7-hotfix-1_release_notes.htm/

4、参考链接

1) https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_12-8-7-hotfix-1_release_notes.htm/

2) https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399

3) https://nvd.nist.gov/vuln/detail/CVE-2025-26399