Vulnérabilité SolarWinds Web Help Desk : Exécution de Code Arbitraire à Distance (23 septembre 2025)

Une vulnérabilité critique a été identifiée dans SolarWinds Web Help Desk, suscitant des inquiétudes quant à la sécurité des systèmes concernés. Le CERT-FR (Agence Nationale de Sécurité des Systèmes et des Données) a publié un avis concernant cette faille, qui permet à un attaquant de provoquer une exécution de code arbitraire à distance (Remote Code Execution – RCE).

Concrètement, cette vulnérabilité pourrait être exploitée pour accéder à des systèmes critiques ou pour exécuter du code malveillant, avec des conséquences potentiellement désastreuses pour les organisations qui utilisent SolarWinds Web Help Desk. L’avis publié par le CERT-FR souligne l’importance de prendre des mesures immédiates pour corriger la vulnérabilité.

Bien que le rapport initial ne fournisse pas de détails précis sur la manière d'exploiter la vulnérabilité, il met en évidence les risques associés et la nécessité d’une action rapide. Il est crucial de consulter les directives du CERT-FR et de mettre en œuvre les correctifs de sécurité appropriés. Pour plus d'informations sur cette vulnérabilité et les recommandations du CERT-FR, consultez l'avis original disponible ici : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0813/

Il est recommandé de vérifier la version de SolarWinds Web Help Desk installée et de s’assurer qu’elle est à jour. La mise à jour est essentielle pour éliminer le risque de compromission.