Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 05 februari 2026

Kritiek beveiligingslek in SolarWinds Web Help Desk actief misbruikt

SolarWinds heeft een kritieke kwetsbaarheid gedicht in de veelgebruikte Web Help Desk-software. Het lek, geregistreerd onder CVE-2025-40551, stelt aanvallers in staat om zonder inloggegevens op afstand commando's uit te voeren op hostmachines.

Security Cybersecurity Software
Kritiek beveiligingslek in SolarWinds Web Help Desk actief misbruikt image

Met een zeldzame maximale ernstscore van 9.8 (Critical) op de CVSS-schaal, wordt de fout beschreven als een untrusted data deserialization kwetsbaarheid. 

Hierdoor kan een kwaadwillende volledige controle over het systeem krijgen. De Amerikaanse veiligheidsdienst CISA heeft het lek inmiddels toegevoegd aan de lijst van actief misbruikte kwetsbaarheden en eist dat organisaties de patch uiterlijk 6 februari 2026 hebben doorgevoerd.

De kwetsbaarheid treft alle versies van SolarWinds Web Help Desk vóór versie 2026.1. Gebruikers wordt dringend geadviseerd om de software onmiddellijk te updaten naar de nieuwste versie of het gebruik van het product tijdelijk te staken als patchen niet direct mogelijk is.

PNY 01-2026 BW Infinity 01-2026 BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2026

Event icon

Event

Dutch IT Channel Awards 2025

Alle events
Infinity 01-2026 BW + BN

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!