CISA добавляет активно используемую уязвимость RCE в SolarWinds Web Help Desk в каталог KEV

Во вторник Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило критическую уязвимость, затрагивающую SolarWinds Web Help Desk (WHD), в свой каталог известных эксплуатируемых уязвимостей (KEV), отметив ее как активно используемую в атаках. Уязвимость, отслеживаемая как CVE-2025-40551 (оценка CVSS: 9.8), представляет собой уязвимость десериализации недоверенных данных, которая может открыть путь для удаленного доступа.