A CISA, Agência de Segurança Cibernética dos EUA, informou na tarde de hoje que a falha CVE-2025-40551 (CVSS de 9.8) está sob pesados ataques na Internet e por isso foi incluída no Catálogo de Vulnerabilidades Sabidamente Exploradas. A falha está numa vulnerabilidade da desserialização de dados não confiáveis, descoberta pelo pesquisador de segurança Jimi Sebree, da Horizon3.ai, no Web Help Desk da SolarWinds.
O Web Help Desk é um software de gerenciamento de help desk utilizado por agências governamentais, grandes corporações, organizações de saúde e instituições de ensino. A SolarWinds afirma que mais de 300.000 clientes em todo o mundo utilizam seus produtos de gerenciamento de TI.
Ao lançar a versão 2026.1 do software para corrigir a vulnerabilidade, a empresa explicou que “Foi constatada uma vulnerabilidade de desserialização de dados não confiáveis no SolarWinds Web Help Desk, que poderia levar à execução remota de código e permitir que um invasor executasse comandos na máquina host”.
Para as agências do poder executivo americano, há 72 horas para proteger seus sistemas, conforme a Diretiva Operacional Vinculativa (BOD) 22-01.






