SolarWinds, Web Yardım Masası (WHD) yazılımını etkileyen kritik bir uzaktan kumanda yürütme (RCE) güvenlik açığını çözmeyi amaçlayan yeni bir hotfix yayınladı. Şimdi CVE-2025-26399 olarak tanımlanan kusur, üçüncü yama girişimini, başlangıçta CVE-2024-28986 altında ortaya çıkan bir güvenlik açığını tam olarak düzeltmek için işaretliyor.
En son sayı Web Yardım Masası Sürüm 12.8.7, Solarwinds’in en güncel sürümünü etkiler. Yazılım, BT destek taleplerini yönetmek, iş akışlarını otomatikleştirmek, varlıkları izlemek ve uyum sağlamak için orta büyüklükte büyük kuruluşlara geniş bir şekilde dağıtılmaktadır. Güvenlik açığı, Ajaxproxy bileşeninde güvenli olmayan seansizasyondan kaynaklanır ve kimlik doğrulanmamış saldırganların ana bilgisayar sisteminde keyfi kod yürütmesine izin verir.
23 Eylül 2025’te yayınlanan SolarWinds Güvenlik Bülteni’ne göre, CVE-2025-26399, CVE-2024-28988’in bir yama baypasıdır, bu da kendisi ilk kusur CVE-2024-28986’nın bir yama baypasıydı.
Güvenlik açığı, CVSS ölçeğinde 9.8 (kritik) olarak derecelendirildi ve etkilenen sistemlere yönelttiği ciddi riske işaret etti. Sömürü, saldırganların bariyerini düşüren kullanıcı etkileşimi veya kimlik doğrulaması gerektirmez.
Solarwinds Whd Hotfix 1 Ayrıntılar ve Kurulum
Yakın zamanda yayınlanan Web Yardım Masası 12.8.7 Hotfix 1, uygulamanın birkaç temel bileşenini, seansizasyon sorununu ele almak için değiştirir. Etkilenen dosyalar şunları içerir:
- WHD-Core.jar
- whd-web.jar
- whd-persistence.jar
- Hikaricp.jar (eklendi)
Yamayı uygulamak için, yöneticilere WHD hizmetini durdurmaları, yedeklemeleri ve belirli bir şekilde değiştirmeleri talimatı verilir. .kavanoz uygulamada bulunan dosyalar /lib dizin ve ardından sistemi yeniden başlatın. Hotfix yalnızca WHD sürüm 12.8.7 ile uyumludur.
Güncelleme işlemi işletim sistemine bağlı olarak değişir ve varsayılan kurulum dizinleri:
- MacOS: /Kütüphane/Webhelpdesk
- Windows: \ Program Files \ Webhelpdesk
- Linux: /usr/local/webhelpdesk
Kurulum talimatları ve hotfix paketi SolarWinds Müşteri Portalı aracılığıyla kullanılabilir. Yöneticilere ayrıca ayrıntılı dağıtım prosedürleri için WHD 12.8.7 Hotfix 1 Yönetici Kılavuzuna danışmaları önerilir.
CVE-2025-26399 için devam eden güvenlik endişeleri
Bu kalıcı Solarwinds güvenlik açığı, güvenlik topluluğundaki siber güvenlik endişelerinin, uygun ve kimlik doğrulamalı yama validasyonuna ihtiyaç duyulurken, kalite güvence süreçlerini de sürdürür.
SolarWinds, ardışık güncellemelerde sorunu ele almak için adımlar atmış olsa da, tekrarlanan bypass ilk kök nedeninin tam olarak anlaşılmamış veya hafifletilmemiş olabileceğini düşündürmektedir.
SolarWinds, en son yamayı yüklemenin önemini vurgular ve “Web Yardım Masası 12.8.7 indiren ve yükleyen müşteriler ayrıca 12.8.7 Hotfix 1’i indirip yüklemelidir.”
WHD kurulumları ayrıca yazılımın ömrü sonu (EOL) politikaları ve yükseltme yollarıyla uyumlu olduklarından emin olmalıdır. Satıcı, federal uyumluluk dağıtımları için ek adımlar gerektiren son yapılarda FIPS yapılandırma dosyaları için desteği bıraktı.
SolarWinds Web Yardım Masası’nı kullanan güvenlik ekiplerinin maruz kalmalarını değerlendirmeleri ve bu kritik kusurun potansiyel sömürülmesini önlemek için Hotfix 1’in konuşlandırılmasına öncelik vermeleri istenir.