Jetzt patchen! Abermals Attacken auf SolarWinds Web Help Desk beobachtet 10.02.2026

Sicherheitsforscher von Huntress und Microsoft haben wiederholte Angriffe auf das SolarWinds Web Help Desk (WHD) dokumentiert, die eine kritische Schwachstelle (CVE-2025-26399) ausnutzen. Diese Lücke in der AjaxProxy-Komponente ermöglicht Fernzugriff und Codeausführung ohne Authentifizierung, was zu vollständiger Systemkompromittierung führt. Angreifer installieren Hintertüren, missbrauchen legitime Tools wie Zoho ManageEngine und versuchen, Windows Defender sowie die Firewall zu deaktivieren. SolarWinds hat die Version 2026.1 veröffentlicht, die diese Lücke schließt; alle früheren Versionen sind anfällig. Administratoren wird dringend empfohlen, auf die neueste Version zu aktualisieren, den Admin-Zugriff zu schützen (z.B. durch VPN) und alle Zugangsdaten zurückzusetzen.















