Solarwinds Web Yardım Masası’ndaki (WHD) kritik bir güvenlik açığı, saldırganların ayrıcalıkları artırmasına ve etkilenen sistemlerde keyfi kod yürütmesine izin verebilir.
SolarWinds, Ajaxproxy bileşeninde bir sazizleşme kusuru olan CVE-2025-26399’u ele almak için Web Yardım Masası 12.8.7 Hotfix 1’i yayınladı.
Yöneticiler, sömürüyü önlemek ve yönetim konsollarını yetkisiz erişimden korumak için hemen hotfix kurmaları istenir.
Güvenlik Açığı Detayları ve Etki
Belirlenen kusur, Ajaxproxy Firalizasyon Mekanizması ve Etkileri Saldırılmamış WHD Kurulumları Sürüm 12.8.7’de bulunur.
Kimliği doğrulanmamış bir saldırgan, mevcut yamaları atlayan ve web yardım masası uygulamasını barındıran sunucuda uzaktan kod yürütmeyi tetikleyen özel hazırlanmış istekler gönderebilir.
| CVE kimliği | Güvenlik Açığı Başlığı | Şiddet |
| CVE-2025-26399 | Ajaxproxy Güvenilmeyen Veri Uzak Kod Yürütme Güvenlik Açığı | 9.8 (kritik) |
Başarılı sömürü, saldırganlara biletleme verileri, kullanıcı kimlik bilgileri ve sistem yapılandırması üzerinde tam idari kontrol içerebilen WHD hizmet hesabı ile aynı ayrıcalıkları verir.
Bu güvenlik açığı, önceki kusurların (CVE-2024-28988 ve CVE-2024-28986) bir yama baypası olduğundan, bu düzeltmeleri uygulayan ortamlar Hotfix 1 kurulana kadar risk altında kalır.
Sömürü, veri hırsızlığına, altyapı bozulmasına ve kurumsal ağlardaki yanal harekete yol açabilir.
SolarWinds 23 Eylül 2025’te Web Yardım Masası 12.8.7 Hotfix 1’i yayınladı. Güncelleme, savunmasız kavanoz dosyalarının yerini alıyor
Yöneticiler mevcut C3P0.jar, Whd-Core.jar, Whd-Web.jar ve WHD-Persistence.jar dosyalarını desteklemeli, modası geçmiş sürümleri silmeli ve sağlanan kavanozları Hotfix paketinden kopyalamalıdır.
Dosyaları değiştirdikten sonra, yamayı uygulamak için Web Yardım Masası hizmetini yeniden başlatın.
Orijinal 12.8.7 sürümünü yükleyen müşteriler, CVE-2025-26399’u tam olarak düzeltmek için Hotfix 1’i indirmeli ve uygulamalıdır.
Solarwinds belgesinde ayrıntılı kurulum talimatları ve ek yükseltme kılavuzu mevcuttur.
Solarwinds, bu sorunu sorumlu bir şekilde ifşa eden ve zamanında bir düzeltme ile işbirliği yapan araştırmacılara teşekkür eder.
Yöneticiler, yüksek şiddet puanı ve iş operasyonları üzerindeki potansiyel etkisi nedeniyle bu güvenlik açığını birinci öncelik olarak ele almalıdır.
SolarWinds güvenlik danışmanlarının düzenli olarak izlenmesi ve hotfixlerin derhal uygulanması, Web Yardım Masası dağıtımlarının güvenliğinin ve bütünlüğünün korunmasına yardımcı olacaktır.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.