A SolarWinds lançou atualizações de segurança para corrigir seis vulnerabilidades em seu software Web Help Desk, incluindo quatro falhas críticas que possibilitam a execução remota de código (RCE) e a violação de autenticação sem necessidade de login. Três das falhas mais graves receberam pontuação CVSS 9.8, evidenciando o alto risco para empresas que utilizam a ferramenta. Entre os problemas está a desserialização de dados não confiáveis, permitindo que atacantes executem comandos diretamente no servidor.
Outra vulnerabilidade crítica envolvia a possibilidade de burlar o sistema de autenticação e realizar ações como se fosse um usuário legítimo. Também foi identificada uma falha que permitia o uso de credenciais codificadas para acessar funções administrativas. As vulnerabilidades foram descobertas por pesquisadores das empresas Horizon3.ai e watchTowr. Todas foram corrigidas na versão WHD 2026.1 do Web Help Desk. A SolarWinds já havia enfrentado problemas semelhantes em versões anteriores do software, incluindo falhas que chegaram a ser exploradas ativamente e listadas no catálogo de vulnerabilidades conhecidas da CISA.
Segundo especialistas, ataques que exploram essas brechas podem comprometer totalmente a infraestrutura de TI de uma organização, principalmente em ambientes com baixa segmentação de rede ou sem autenticação multifator. A recomendação é que todos os usuários da plataforma atualizem imediatamente para a versão mais recente, especialmente em ambientes com exposição à internet. Essas correções representam uma resposta importante à crescente sofisticação dos ataques direcionados a ferramentas de suporte técnico e gestão de serviços corporativos.
