CISA waarschuwt voor misbruik van kritiek SolarWinds-lek

In dit artikel:

De Amerikaanse cyberwaakhond CISA waarschuwt dat de kwetsbaarheid CVE-2025-40551 in SolarWinds Web Help Desk al in het wild wordt misbruikt. Onderzoekers van Horizon3.ai (Jimi Sebree) ontdekten dat door onjuist verwerken van niet-vertrouwde data een aanvaller zonder inloggegevens op afstand code kan uitvoeren op een getroffen systeem. SolarWinds bracht op 28 januari een gepatchte versie uit die het lek dicht, en die update herstelde daarnaast hardgecodeerde credentials en twee kwetsbaarheden waardoor authenticatie kon worden omzeild — alle problemen waren op afstand uit te buiten.

CISA plaatste de zwakke plek in zijn lijst met actief misbruikte lekken, waardoor Amerikaanse federale instanties op grond van Binding Operational Directive 22-01 binnen drie dagen verplicht zijn te patchen. Hoewel die verplichting alleen voor federale organisaties geldt, dringt CISA er bij alle organisaties opaan snel te updaten.

Web Help Desk wordt veel toegepast door overheden, zorg, onderwijs en grote bedrijven; SolarWinds meldt meer dan 300.000 klanten wereldwijd. Door dat brede gebruik kan zo’n kritieke RCE-kwetsbaarheid grote gevolgen hebben als patches niet tijdig worden doorgevoerd.