SolarWinds发布了一份紧急安全公告，其Web Help Desk软件中存在一个严重漏洞，这可能使未认证的攻击者实现远程代码执行（RCE）。

该漏洞编号为CVE-2025-26399，严重程度评级为9.8分（满分10分），这凸显了它对受影响系统构成的严重风险。此漏洞源于该软件AjaxProxy组件中对不可信数据的反序列化操作。

根据这份公告，该漏洞允许远程攻击者在无需任何凭据的情况下，在主机上执行任意命令。

这个问题尤其令人担忧，因为它是针对两个此前已修复的漏洞（CVE-2024-28988和CVE-2024-28986）的补丁绕过。

这种反复出现的情况表明，该软件在处理序列化数据时存在一个持续性的漏洞，这使得安全研究人员能够找到新的方法来利用同一个潜在问题。

SolarWinds将发现这一最新版本漏洞并负责任地披露此事归功于一位与趋势科技零日计划合作的匿名研究人员。

缓解措施

针对这一发现，SolarWinds发布了Web Help Desk 12.8.7的1号热修复程序。该公司强烈敦促所有已下载并安装12.8.7版本的客户立即应用此热修复程序，以降低被利用的风险。

该补丁通过修改多个核心文件（包括whd-core.jar、whd-web.jar和whd-persistence.jar）并添加HikariCP.jar文件来解决此漏洞。

管理员需停止Web Help Desk服务，备份并替换指定文件，然后重启服务以完成安装。

不安装此热修复程序会使系统面临被远程攻击者接管的潜在风险。