Numéro de série : AV26-063
Date : 28 janvier 2026
Mise à jour : 13 février 2026
Le 28 janvier 2026, SolarWinds a publié des bulletins de sécurité visant à corriger des vulnérabilités critiques liées aux produits suivants :
- SolarWinds Web Help Desk – versions antérieures à 2026.1;
- SolarWinds Web Help Desk – version 12.8.8 HF1 et versions antérieures.
Mise à jour 1
Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-40551 à son catalogue de vulnérabilités exploitées connues (KEV) le 3 février 2026.
Mise à jour 2
Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-40536 à son catalogue de vulnérabilités exploitées connues (KEV) le 12 février 2026.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.