SolarWinds Peringatkan Celah Kritis RCE dan Bypass Autentikasi di Web Help Desk

SolarWinds merilis pembaruan keamanan penting untuk menambal sejumlah kerentanan kritis pada Web Help Desk (WHD), perangkat lunak help desk IT yang banyak digunakan oleh perusahaan besar, institusi kesehatan, pendidikan, hingga lembaga pemerintahan. Kerentanan tersebut mencakup bypass autentikasi dan eksekusi perintah jarak jauh (remote command execution/RCE) yang dapat dieksploitasi oleh penyerang tanpa autentikasi.

Dua celah bypass autentikasi dengan tingkat keparahan kritis, masing-masing dilacak sebagai CVE-2025-40552 dan CVE-2025-40554, memungkinkan aktor ancaman jarak jauh melewati mekanisme login melalui serangan berkompleksitas rendah. Kerentanan ini berpotensi memberikan akses awal ke sistem tanpa memerlukan kredensial apa pun.

Selain itu, ditemukan pula dua kerentanan RCE kritis. Celah pertama, CVE-2025-40553, berasal dari kelemahan deserialisasi data tidak tepercaya yang dapat memungkinkan penyerang tanpa hak istimewa menjalankan perintah arbitrer pada sistem yang rentan. Kerentanan RCE kedua, CVE-2025-40551, juga memungkinkan eksekusi perintah jarak jauh oleh penyerang tanpa autentikasi melalui vektor serangan yang berbeda.

SolarWinds juga menambal satu kerentanan tingkat tinggi terkait hardcoded credentials yang dilacak sebagai CVE-2025-40537. Dalam kondisi tertentu, celah ini dapat memberikan akses tidak sah ke fungsi administratif kepada penyerang dengan hak akses rendah, memperbesar risiko eskalasi hak istimewa.

Seluruh kerentanan tersebut telah diperbaiki dalam Web Help Desk versi 2026.1. SolarWinds menyediakan panduan peningkatan sistem secara rinci dan meminta administrator untuk segera melakukan pembaruan. Imbauan ini ditekankan mengingat riwayat eksploitasi aktif terhadap kerentanan Web Help Desk dalam berbagai insiden keamanan sebelumnya.

Pada kasus terdahulu, beberapa celah WHD bahkan telah masuk dalam katalog kerentanan yang dieksploitasi secara aktif oleh otoritas keamanan siber, dengan tenggat waktu ketat bagi instansi pemerintah untuk melakukan mitigasi. Riwayat tersebut menunjukkan bahwa produk Web Help Desk kerap menjadi target empuk karena tingkat adopsinya yang luas dan dampak tinggi jika berhasil disusupi.

SolarWinds menyebutkan bahwa produk manajemen IT miliknya digunakan oleh lebih dari 300.000 pelanggan di seluruh dunia. Dengan basis pengguna sebesar itu, keberadaan celah RCE dan bypass autentikasi pada Web Help Desk berpotensi menimbulkan risiko serius terhadap keamanan operasional dan data organisasi jika tidak segera ditangani.

Administrator dan tim keamanan disarankan untuk segera memperbarui sistem ke versi terbaru, melakukan audit akses, serta memastikan tidak ada instans Web Help Desk yang terekspos tanpa perlindungan memadai. Penundaan dalam penerapan patch dapat membuka peluang eksploitasi yang berdampak besar terhadap infrastruktur IT organisasi.