Una advertencia urgente sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en SolarWinds Web Help Desk. La vulnerabilidad, identificada como CVE-2025-40551, explota la deserialización insegura de datos no confiables y podría permitir a los atacantes ejecutar comandos arbitrarios en sistemas afectados sin necesidad de autenticación. CVE-2025-40551 es una vulnerabilidad de deserialización clasificada bajo CWE-502 (Deserialización de Datos No Confiables). 

 El 5 de junio de 2024, SolarWinds reveló CVE-2024-28995, una vulnerabilidad de Path Traversal de alta gravedad que afecta a su servidor de transferencia de archivos Serv-U, que viene en dos ediciones (Serv-U FTP y Serv-U MFT).

Tras el importante incidente de seguridad que provocó conmoción en la comunidad mundial de ciberseguridad, SolarWinds contrató a una empresa consultora de ciberseguridad recién formada fundada por Chris Krebs, exdirector de la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) y Alex Stamos, exjefe de seguridad de Facebook. y Yahoo.

El ciberataque a SolarWinds ha resultado ser uno de los más importantes y sofisticados de los últimos años. Según varias fuentes, los atacantes (nombre neutral UNC2452, pero varias fuentes de la comunidad sí atribuyeron la autoría a APT29 (Cozy Bear) estaría respaldado por Rusia, que habría estado desde marzo accediendo y vigilando el tráfico interno de correos electrónicos de, entre otras agencias estadounidenses, los departamentos de Justicia y Tesoro del país. Según Reuters, además, varias fuentes cercanas a la investigación temen que esto pueda ser tan solo la punta del iceberg. De hecho, el hackeo es tan grave que el pasado sábado se convocó en la Casa Blanca una reunión del Consejo de seguridad nacional al respecto. El malware ha sido bautizado por FireEye como Sunburst en su informe, y por Microsoft como Solorigate. Finalmente se descubre que el ataque a FireEye usando software Orion de SolarWinds se extiende a MUCHAS otras empresas y es más grave de lo que incluso ya parecía. Todavía no se conoce el impacto real ni el número de afectados. No se sabe qué información se ha robado y para qué se puede haber utilizado.  Cisco, Nvidia, Belkin, VMware o Intel también aparecen en la lista.

La empresa de ciberseguridad FireEye ha sido hackeada y robadas las herramientas Pentest (red team) del equipo rojo. Seguramente fue hackeado por actores estatales, probablemente piratas informáticos patrocinados por el estado de Rusia. FireEye es una de las firmas de ciberseguridad Americana más destacadas, brinda productos y servicios a agencias gubernamentales y empresas de todo el mundo. Finalmente se ha hecho público cómo lo lograron: Troyanizado Orion, una herramienta de red de SolarWinds firmada con el cert válido el binario (firmado con el certificado digital).  Bautizado como "Sunburst" y por Microsoft como Solorigate.