Trusted DesignCVE-2025-40551 の詳細
CVEの情報
説明:
SolarWinds Web Help Desk was found to be susceptible to an untrusted data deserialization vulnerability that could lead to remote code execution, which would allow an attacker to run commands on the host machine. This could be exploited without authentication.
CVE更新日: 2026-01-28 08:16:02.273000
CVSSバージョン: 3.1
CVSSスコア: 9.8
KEVの情報
KEV更新日: 2026-02-03
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.794190000
EPSS更新日: 2026-03-01 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
CVE-2025-40551はSolarWinds Web Help Desk(WHD)に存在する未認証のデシリアライゼーション脆弱性。攻撃者は認証なしでリモートコード実行(RCE)が可能。AjaxProxy機能における信頼されないJavaオブジェクト処理が原因。SolarWindsはWeb Help Desk 2026.1で修正を提供している。 【1. 脆弱性の概要】 ■ 影響 - 認証不要でリモートコード実行(RCE)が可能。 - 攻撃者はホストOS上で任意コマンドを実行できる。 - 完全なシステム侵害、永続化、内部ネットワークへの横移動が可能。 - AjaxProxyによるJavaオブジェクト処理が攻撃経路。 ■ 深刻度 - CVSS v3.1:9.8(Critical) 【2. 対象となる環境】 ■ 影響を受けるOSバージョン - Web Help DeskはJavaベースで複数OS上で動作するが、OS依存の記述は不明。 ■ 影響を受ける設定 - Web Help Deskがインターネットに公開されている環境。 - AjaxProxy機能が有効な通常構成。 - 特定設定依存の記述はなし。 【3. 影響を受けた時の兆候】 - 公開情報にIOC(侵害指標)はなし。 - 攻撃成功時に任意コマンド実行、サービス異常動作、予期しない管理者アカウント作成などが発生する可能性。 【4. 推奨対策】 ■ 本対策 - SolarWinds Web Help Deskをバージョン2026.1へアップデート。 - SolarWindsが提供するセキュリティアドバイザリに従う。 ■ 暫定回避策(緩和策) - Web Help Deskをインターネットに直接公開しない。 - WAFによるデシリアライゼーション攻撃のブロック。 - 不審なプロセス・ログの監視。 【追加情報】 ■ 悪用状況 - Horizon3.aiによるPoCと技術分析が公開済み。 - 複数のセキュリティ企業が攻撃リスクを警告。