Kritische Sicherheitslücke in SolarWinds Web Help Desk

26.09.2025 - Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle in der IT-Support-Software Web Help Desk (WHD) von SolarWinds. Das Unternehmen stellt ein Update zur Verfügung.

Hotfix behebt die Lücke

Das Unternehmen SolarWinds veröffentlichte am 23. September 2025 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2025-26399 in seiner Software Web Help Desk (WHD). CVE-2025-26399 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden unter bestimmten Voraussetzungen, Befehle in WHD-Instanzen auszuführen.

SolarWinds stellt mit der Version 12.8.7 Hotfix 1 ein Update bereit, das die Lücke schließt.

Empfehlung

Installieren Sie umgehend die Version 12.8.7 Hotfix 1 von SolarWinds WHD.

Weitere Informationen

Warnmeldung von SolarWinds (engl.)
Bericht von Heise
Bericht von Golem
Bericht von The Hacker News (engl.)