脆弱性の概要

SolarWinds Web Help Deskに存在する重大な脆弱性が、公表から約1週間で悪用され始めています。この脆弱性はCVE-2025-40551として追跡されており、信頼できないデータの逆シリアル化（deserialization of untrusted data）に関連しています。この欠陥は深刻度9.8と評価され、攻撃者がリモートコード実行（RCE）を可能にし、ホストマシン上でコマンドを実行できる恐れがあります。

この脆弱性は、米国サイバーセキュリティ・インフラセキュリティ庁（CISA）によって、火曜日に既知の悪用されている脆弱性（Known Exploited Vulnerabilities）カタログに追加されました。Shadowserver Foundationの研究者たちは木曜日に、約170の脆弱なIPアドレスを報告しています。

脆弱性の詳細と企業への影響

Horizon3.aiの研究者によると、この問題はAjax Java機能内での攻撃者によって制御されたJavaオブジェクトの不安全な処理に起因します。これは、同製品に存在する4つの重大な脆弱性の一つです。

Web Help DeskはITチケット発行および資産管理に利用されるため、このセキュリティリスクは企業ユーザーにとって極めて重要です。攻撃が成功した場合、企業のインシデント対応能力やアクセス制御機能に影響を与える可能性があります。

SolarWindsの対応と推奨事項

SolarWindsは、1月28日にアドバイザリを発行し、ユーザーに対してパッチ適用済みバージョンへのアップグレードを求めていました。同社は、報告された脆弱性に関連する問題について認識しており、これらがWHD 2026.1リリースで対処済みであることを確認しています。

SolarWindsはCybersecurity Diveへのメールで、「アップデートとパッチは利用可能であり、お客様には速やかに適用することを推奨します」と述べています。また、「我々のレビューに基づくと、広範囲な悪用は確認されておらず、状況を監視し、お客様と緊密に連携を続けています」ともコメントしています。

元記事: https://www.cybersecuritydive.com/news/critical-flaw-solarwinds-web-help-desk-exploitation/811487/