SolarWinds Web Product Flaw Allows Attackers to Bypass Security and Execute Code
2026/01/29 gbhackers — SolarWinds Web Help Desk において、認証を必要とせずにセキュリティ保護を回避してリモート・コード実行 (RCE) に至る、深刻な脆弱性チェーン CVE-2025-40536/CVE-2025-40537/CVE-2025-40551 が確認された。これらの脆弱性は Horizon3.ai の Jimi Sebree により 2026年1月28日に公開されたものであり、この IT サービス管理プラットフォームを長年悩ませてきた、デシリアライゼーション問題に対する過去のパッチを再び回避するものである。
Continue reading “SolarWinds Web Help Desk の脆弱性 CVE-2025-40536/40537/40551:連鎖による RCE の恐れ”
IoT OT Security News 