详细内容或原文请订阅后点击阅览
有人攻击 SolarWinds WHD 以窃取高权限凭据 - 但我们不知道是谁或如何窃取
如此多的 CVE,如此之少的时间 根据 Microsoft 研究人员的说法,数字入侵者在 12 月利用存在缺陷的 SolarWinds Web Help Desk (WHD) 实例闯入受害者的 IT 环境、横向移动并窃取高权限凭据。
来源:The Register _恶意软件据微软研究人员称,数字入侵者在 12 月利用存在缺陷的 SolarWinds Web Help Desk (WHD) 实例闯入受害者的 IT 环境、横向移动并窃取高权限凭据。
但仍有一个谜团:未知的不法分子在这些攻击中滥用了流行的帮助台票务应用程序中的哪个缺陷?
“我们尚未确认这些攻击是否与 2026 年 1 月 28 日披露的最新一组 WHD 漏洞(例如 CVE-2025-40551 和 CVE-2025-40536)有关,还是源于之前披露的漏洞(例如 CVE-2025-26399),”威胁搜寻者在周五的博客中表示。 “由于攻击发生在 2025 年 12 月,并且攻击的机器同时容易受到新旧 CVE 的攻击,因此我们无法可靠地确认用于获得初始立足点的确切 CVE。”
雷德蒙德的团队表示,他们将继续调查入侵事件,并将在了解更多信息后更新分析结果。研究人员拒绝回答 The Register 关于这些攻击的询问,包括有多少组织的 WHD 实例遭到破坏。
SolarWinds 没有立即回复我们的置评请求。
CVE-2025-40551 是一个严重的不受信任的反序列化缺陷,可能导致远程代码执行,从而允许未经身份验证的远程攻击者在受影响的系统上执行操作系统命令。它获得了 9.8 的 CVSS 评级,大约在供应商发布安全建议敦促客户修补该漏洞一周后,美国网络安全和基础设施安全局将该漏洞添加到其已知的可利用漏洞目录中,并给联邦机构三天的时间来修补该安全漏洞。
与此同时,SolarWinds 修补了 CVE-2025-40536,这是一个高严重性 (8.1 CVSS) 安全控制绕过漏洞,允许未经身份验证的攻击者访问某些受限功能。该漏洞尚未出现在 CISA 的漏洞利用目录中。