A SolarWinds lançou correções para uma vulnerabilidade crítica em seu software Web Help Desk, identificada como CVE-2025-26399, com uma pontuação CVSS de 9.8. Essa falha permite que atacantes executem comandos arbitrários em sistemas vulneráveis, sem necessidade de autenticação. A vulnerabilidade foi descoberta por um pesquisador anônimo da Trend Micro Zero Day Initiative e é uma continuação de problemas anteriores, incluindo CVE-2024-28988 e CVE-2024-28986, que também apresentavam falhas de deserialização de dados não confiáveis. Embora não haja evidências de exploração ativa dessa nova vulnerabilidade, a SolarWinds recomenda que os usuários atualizem para a versão 12.8.7 HF1 para garantir a proteção adequada. A situação é alarmante, considerando o histórico da SolarWinds com ataques, como o incidente de cadeia de suprimentos de 2020, que teve impactos significativos em várias agências governamentais ocidentais. A vulnerabilidade atual destaca a necessidade de vigilância constante e atualização de sistemas, especialmente em um cenário onde a exploração de falhas pode ocorrer rapidamente.
Fonte: https://thehackernews.com/2025/09/solarwinds-releases-hotfix-for-critical.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/09/2025 • Risco: ALTO
VULNERABILIDADE
SolarWinds corrige falha crítica em software Web Help Desk
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-26399 na SolarWinds Web Help Desk permite a execução de código remoto sem autenticação, representando um risco significativo para organizações que utilizam este software. A atualização imediata é essencial para mitigar riscos e garantir a conformidade com a legislação de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados associados a violações de dados e recuperação de sistemas.
Operacional
Possibilidade de execução de código arbitrário em sistemas vulneráveis.
Setores vulneráveis
['Setor público', 'Tecnologia da informação', 'Serviços financeiros']
📊 INDICADORES CHAVE
Pontuação CVSS de 9.8 para CVE-2025-26399.
Indicador
Afeta todas as versões anteriores à 12.8.7.
Contexto BR
CVE-2024-28986 foi adicionado ao catálogo de Vulnerabilidades Conhecidas Exploitadas (KEV).
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do SolarWinds Web Help Desk em uso.
2
Atualizar para a versão 12.8.7 HF1 imediatamente.
3
Monitorar logs de acesso e tentativas de exploração relacionadas a vulnerabilidades conhecidas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração de falhas críticas que podem comprometer a segurança de dados.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à segurança de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
