Web Help Desk
Die Schwachstelle betrifft die Komponente AjaxProxy der Support-Software Web Help Desk von SolarWinds. Sie beruht auf der unsicheren Verarbeitung – konkret der Deserialisierung – von Daten aus nicht vertrauenswürdiger Quelle: Die Anwendung wandelt eingehende, von außen kontrollierbare Daten wieder in interne Objekte um, ohne sie ausreichend zu prüfen. Ein Angreifer kann diesen Vorgang missbrauchen, um eigene Befehle einzuschleusen und auf dem Host-System auszuführen, auf dem die Software läuft. Besonders schwerwiegend ist, dass der Angriff aus der Ferne und ohne vorherige Anmeldung möglich ist – gültige Zugangsdaten sind nicht erforderlich. Gelingt die Ausnutzung, erlangt der Angreifer faktisch die Kontrolle über den betroffenen Server und kann beliebige Aktionen darauf durchführen. Betroffen sind Organisationen, die Web Help Desk als zentrale Anlaufstelle für IT-Support- und Service-Anfragen einsetzen; solche Systeme verwalten häufig sensible Anfragen und Zugangsdaten.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollten Sie den Einsatz des Produkts einstellen.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Angreifer missbrauchen QEMU als getarnten Backdoor für Ransomware 20.04.2026
- Artikel Payouts-King-Ransomware versteckt sich in QEMU-Emulator, um Endpoint-Schutz zu umgehen 17.04.2026
- Artikel CISA: Ausgenutzte Schwachstelle in Ivanti Endpoint Manager aufgenommen 10.03.2026
- Artikel CISA verkürzt Patch-Fristen für kritische Lücken in Ivanti und SolarWinds 10.03.2026
- Artikel CISA stuft Schwachstellen in SolarWinds, Ivanti und Workspace One als aktiv ausgenutzt ein 10.03.2026