Vulnérabilité Critique dans SolarWinds Web Help Desk : Exécution de Code Arbitraire à Distance

Le gouvernement français a récemment publié un avis de sécurité concernant une vulnérabilité critique dans SolarWinds Web Help Desk. Cette vulnérabilité, détaillée dans l’avis CERTFR-2025-AVI-0813, permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cela représente un risque significatif pour les organisations qui utilisent ce système de gestion de réseau.

L'exploitation de cette vulnérabilité pourrait permettre aux attaquants d'accéder à des systèmes sensibles et d'exécuter des programmes non autorisés. Il est crucial pour les entreprises et les administrations de prendre des mesures immédiates pour se protéger.

L'avis du CERT-FR indique que la vulnérabilité a été classée comme « critique » et recommande des mesures de correction et de sécurité. Il est essentiel d'appliquer rapidement les correctifs de sécurité fournis par SolarWinds et de renforcer les contrôles de sécurité pour minimiser les risques.

Pour plus d'informations détaillées, consultez l'avis officiel du CERT-FR : [https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0813/](https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0813/)