De Amerikaanse cybersecuritywaakhond CISA waarschuwt voor actief misbruik van een kritieke kwetsbaarheid in SolarWinds Web Help Desk. Overheidsinstanties in de Verenigde Staten hebben drie dagen de tijd gekregen om de beveiligingsupdate te installeren. Volgens CISA wordt de fout inmiddels in echte aanvallen ingezet.
Het gaat om kwetsbaarheid CVE-2025-40551 in SolarWinds Web Help Desk. De oorzaak ligt in een fout bij het verwerken van niet-vertrouwde data, waardoor een aanvaller zonder in te loggen op afstand code kan uitvoeren op een kwetsbaar systeem. De zwakke plek werd ontdekt door beveiligingsonderzoeker Jimi Sebree van Horizon3.ai.
SolarWinds bracht op 28 januari een nieuwe versie van Web Help Desk uit waarin het probleem is verholpen. In de toelichting bij de update liet het bedrijf weten dat de kwetsbaarheid misbruik mogelijk maakt waarbij een aanvaller commando’s kan uitvoeren op de onderliggende server.
Diezelfde update bevatte nog meer beveiligingsreparaties. Zo werd een fout met hardgecodeerde inloggegevens opgelost, evenals twee kwetsbaarheden waarmee authenticatie kon worden omzeild. Al deze problemen waren op afstand uit te buiten.
Op dinsdag nam Cybersecurity and Infrastructure Security Agency (CISA) de kwetsbaarheid op in zijn overzicht van actief misbruikte beveiligingslekken. Daarmee vallen federale overheidsorganisaties onder de verplichting uit de Binding Operational Directive 22-01 om het probleem binnen drie dagen te verhelpen.
Eerdere problemen met SolarWinds
Hoewel deze richtlijn alleen geldt voor federale instanties, roept CISA ook andere organisaties op om snel te patchen. In het verleden zijn kwetsbaarheden in Web Help Desk vaker doelwit geweest van aanvallen. Zo werd in 2024 al een andere fout met hardgecodeerde wachtwoorden actief misbruikt, en moest SolarWinds in 2025 een eerdere patch corrigeren omdat aanvallers die wisten te omzeilen.
Web Help Desk wordt veel gebruikt door overheden, zorginstellingen, onderwijsorganisaties en grote bedrijven. SolarWinds stelt dat wereldwijd meer dan 300.000 klanten gebruikmaken van zijn IT-beheeroplossingen. Dat brede gebruik vergroot de potentiële impact wanneer kwetsbaarheden niet tijdig worden verholpen.