SolarWinds Rilis Patch Ketiga untuk Perbaiki Bug RCE pada Web Help Desk

SolarWinds kembali merilis hotfix darurat untuk mengatasi kerentanan kritis di Web Help Desk (WHD) yang memungkinkan eksekusi kode jarak jauh (Remote Code Execution/RCE) tanpa autentikasi. Celah ini tercatat sebagai CVE-2025-26399 dan menjadi upaya ketiga perusahaan dalam menutup celah lama yang sebelumnya dilacak sebagai CVE-2024-28986.
Celah yang Berulang
SolarWinds WHD merupakan perangkat lunak help desk dan manajemen tiket yang banyak digunakan organisasi menengah hingga besar untuk pelacakan permintaan IT, otomatisasi alur kerja, manajemen aset, serta kepatuhan.
CVE-2025-26399 berdampak pada versi terbaru WHD 12.8.7. Kerentanan ini berasal dari penanganan deserialisasi yang tidak aman di komponen AjaxProxy, memungkinkan penyerang mengeksekusi perintah pada host tanpa harus masuk terlebih dahulu.
Vendor menjelaskan bahwa celah ini merupakan bypass dari CVE-2024-28988, yang sebelumnya juga merupakan bypass dari CVE-2024-28986. Pada Agustus lalu, CISA (Cybersecurity and Infrastructure Security Agency) menandai celah awal sebagai kerentanan yang telah dieksploitasi secara aktif dan memasukkannya ke katalog Known Exploited Vulnerabilities (KEV).
Laporan dan Status Eksploitasi
Kerentanan baru ini pertama kali dilaporkan ke SolarWinds melalui Trend Micro Zero Day Initiative (ZDI). Hingga kini, belum ada laporan publik terkait pemanfaatannya oleh pihak penyerang.
Instruksi Hotfix
Untuk menutup CVE-2025-26399, SolarWinds merilis hotfix yang mewajibkan pengguna menginstal versi Web Help Desk 12.8.7. Proses instalasi yang disarankan:
- Hentikan layanan Web Help Desk.
- Masuk ke direktori:
<WebHelpDesk>/bin/webapps/helpdesk/WEB-INF/lib/
(sesuaikan dengan OS). - Backup lalu hapus: c3p0.jar.
- Backup file berikut ke direktori terpisah: whd-core.jar, whd-web.jar, whd-persistence.jar.
- Salin file JAR dari hotfix ke direktori
/lib
, timpa file lama dengan whd-core.jar, whd-web.jar, whd-persistence.jar, serta tambahkan HikariCP.jar. - Jalankan ulang Web Help Desk.
Hotfix hanya tersedia melalui SolarWinds Customer Portal, dengan panduan detail pembaruan WHD yang disediakan perusahaan.
Sumber: BleepingComputer