Directoratul Național de Securitate Cibernetică (DNSC) avertizează că două aplicații au devenit vulnerabile. Este vorba despre SolarWinds Web Help Desk și WinRAR.
Detalii despre vulnerabilitățile aplicației SolarWinds Web Help Desk (WHD)
"Experții în securitate cibernetică au identificat o serie de vulnerabilități critice care afectează aplicația SolarWinds Web Help Desk (WHD). Aceste vulnerabilități sunt catalogate sub mai multe id-uri CVE și vizează componente esențiale ale aplicației, inclusiv mecanismele de autentificare.
Având în vedere gradul ridicat de expunere al aplicației, precum și impactul potențial major asupra infrastructurii IT, este necesară evaluarea detaliată a riscurilor și adoptarea unor măsuri urgente de remedierie
Produse, componente și versiuni afectate:
- Aplicația Web Help Desk (WHD)
- Toate versiunile publicate anterior remedierilor oficiale WHD 2026.1
- Componente afectate:Mecanismele de autentificare
- Modulele de serializare/deserializare a obiectelor
- Endpoint-uri interne expuse prin interfața web
DNSC, recomandări generale
În acest context, DNSC recomandă:
- Aplicarea imediată a patch-urilor oficiale puse la dispoziție de producător pentru toate vulnerabilitățile menționate.
- Restricționarea accesului la aplicație prin:limitarea accesului din Internet;
- Utilizarea listelor de control al accesului (ACL);
- Implementarea unui VPN pentru acces administrativ.
- Monitorizarea activă a log-urilor pentru identificarea tentativelor de exploatare sau a activităților suspecte.
- Segmentarea rețelei pentru a reduce impactul unei eventuale compromiteri.
- Implementarea principiului „least privilege” pentru toate conturile și serviciile asociate aplicației", a transmis DNSC despre aplicația SolarWinds Web Help Desk (WHD).
Vulnerabilitățile aplicației WinRAR
Totodată, DNSC avertizează că CVE-2025-8088 este o vulnerabilitate cu scor CVSS v3 de 8.8 (Ridicat) și afectează aplicația WinRAR pe sistemele Windows, fiind încadrată în categoria "Path Traversal".
"Această problemă permite ca fișierele dintr-o arhivă RAR să fie extrase în alte locații decât cele alese de utilizator. Exploatarea sa poate duce la plasarea de fișiere malițioase în zone sensibile ale sistemului, facilitând rularea automată a codului și compromiterea completă a stației de lucru. Riscul crește semnificativ, întrucât problema a fost exploatată în mod activ, cu impact real asupra sistemelor afectate", precizează DNSC.