修复补丁 关键字列表
CISA将被积极利用的SolarWinds Web Help Desk远程代码执行漏洞列入KEV目录

CISA将被积极利用的SolarWinds Web Help Desk远程代码执行漏洞列入KEV目录

美国网络安全和基础设施安全局(CISA)周二将影响SolarWinds Web Help Desk的严重安全漏洞添加到已知被利用漏洞目录中,标记为正在被攻击中积极利用。该漏洞编号CVE-2025-40551,评分9.8分,属于不可信数据反序列化漏洞,可能导致远程代码执行。CISA表示,攻击者可在无需身份验证的情况下利用此漏洞在主机上运行命令。