Exploitation active d’une vulnérabilité critique dans SolarWinds Web Help Desk

Titre	Exploitation active d’une vulnérabilité critique dans SolarWinds Web Help Desk
Numéro de Référence	Numéro de Référence 60650402/26
Date de publication	Date de publication 04 février 2026
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

SolarWinds Web Help Desk versions antérieures à WHD 2026.1;

Identificateurs externes:

CVE-2025-40551;

Bilan de la vulnérabilité:

Une exploitation active de la vulnérabilité « CVE-2025-40551 » a été observée. Cette faille affecte la solution "SolarWinds Web Help Desk", un outil de gestion des tickets et de support informatique largement utilisé, et a fait l’objet du bulletin de sécurité maCERT/DGSSI n° 60422801/26.

Cette vulnérabilité permet à un attaquant distant non authentifié d’exécuter du code arbitraire à distance sur les systèmes vulnérables. Des campagnes d’exploitation ont été observées ciblant des instances exposées sur Internet.

Solution:

Mettre à jour SolarWinds Web Help Desk vers la version 2026.1.
Surveiller l’activité réseau et systèmes pour détecter tout comportement anormal, exécution suspecte de commandes ou processus inattendus.
Restreindre l’accès aux serveurs.
Vérifier les journaux, la configuration et les modifications système pour détecter toute anomalie.

Risque:

Exécution du code arbitraire à distance ;

Référence:

Bulletin de sécurité maCERT/DGSSI du 05 Novembre 2025:

https://www.dgssi.gov.ma/fr/bulletins/vulnerabilite-dans-solarwinds-web-help-desk
Bulletin de sécurité SolarWinds du 28 Janvier 2026:
https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_2026-1_release_notes.htm

Brochure:

Exploitation active d’une vulnérabilité critique dans SolarWinds Web Help Desk_0.pdf