Falha crítica no SolarWinds Web Help Desk já está sendo explorada, alertam autoridades dos EUA

Agências federais dos Estados Unidos foram orientadas a aplicar correções de segurança com urgência após a confirmação de que hackers estão explorando ativamente uma vulnerabilidade crítica no SolarWinds Web Help Desk. O alerta foi emitido pela principal agência de defesa cibernética do país, que estabeleceu um prazo excepcionalmente curto para mitigação do problema.

A falha, identificada como CVE-2025-40551, possui pontuação 9,8 na escala CVSS e está relacionada a um erro de desserialização não confiável. Na prática, a vulnerabilidade permite a execução remota de código, possibilitando que um invasor remoto e não autenticado execute comandos diretamente no sistema operacional afetado.

A SolarWinds corrigiu essa e outras cinco vulnerabilidades na versão Web Help Desk 2026.1, lançada em 28 de janeiro. As falhas foram reportadas por pesquisadores da Horizon3.ai e da watchTowr, com a Horizon3 destacando que os problemas eram “facilmente exploráveis”. Embora, no momento da divulgação inicial, não houvesse confirmação de exploração ativa, analistas da Rapid7 já alertavam que esse cenário poderia mudar rapidamente à medida que detalhes técnicos viessem a público o que agora se confirmou.

O histórico do Web Help Desk reforça a gravidade da situação. Em 2024, o produto apareceu duas vezes no catálogo de vulnerabilidades exploradas conhecidas da CISA, incluindo um caso de credenciais hardcoded e outra falha de desserialização que precisou ser corrigida três vezes antes de impedir totalmente os ataques. Esse retrospecto indica que a solução é um alvo recorrente de hackers no mundo real.

Embora ainda não haja informações públicas sobre quem está por trás dos ataques atuais ou quais são os objetivos finais, o prazo reduzido imposto às agências federais indica um nível elevado de risco. Normalmente, órgãos governamentais têm até 14 dias para corrigir falhas incluídas no catálogo da CISA, mas, neste caso, o prazo foi reduzido para apenas três dias.

Em comunicado, a SolarWinds afirmou estar ciente dos problemas relatados e recomendou que os clientes atualizem o software imediatamente. A empresa também declarou que, até o momento, não identificou exploração em larga escala, mas segue monitorando a situação e trabalhando em conjunto com seus clientes para reduzir riscos.