Bulletin de sécurité SolarWinds (AV25-613) – Mise à jour 1

Numéro de série : AV25-613
Date : 23 septembre 2025
Mise à jour : 9 mars 2026

Le 17 septembre 2025, SolarWinds a publié un bulletin de sécurité visant à corriger des vulnérabilités critiques liée au produit suivant :

• SolarWinds Web Help Desk – version 12.8.7 et versions antérieures.

Mise à jour 1

Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-26399 à son catalogue de vulnérabilités exploitées connues (KEV) le 9 mars 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• SolarWinds Web Help Desk AjaxProxy Deserialization of Untrusted Data Remote Code Execution Vulnerability (CVE-2025-26399) (en anglais seulement)
• SolarWinds Security Vulnerabilities (en anglais seulement)
• CISA KEV: CVE-2025-26399 (en anglais seulement)