CSIRT Panamá Aviso 2025-Sep-23 SolarWinds Libera Hotfix para falla de ejecucion de código remota
Gravedad: Alta
Fecha de publicación: septiembre 23, 2025
Última revisión: septiembre 23, 2025
https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_12-8-7-hotfix-1_release_notes.htm
Sistemas Afectados:
SolarWinds Servidor Orion 2025.1 y versiones anteriores.
I. Descripción
SolarWinds ha emitido un parche de emergencia para abordar una vulnerabilidad crítica (CVE-2025-26399, CVSS 9.8) en su plataforma Orion, que podría permitir a un atacante remoto ejecutar código arbitrario sin autenticación. Esta vulnerabilidad afecta a versiones específicas del software y ya se han detectado intentos de explotación activa en la naturaleza.
II. Detalle
La falla específica existe en el AjaxProxy. El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar la deserialización de datos no confiables. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de “SYSTEM”.
Esto puede comprometer la red interna donde esté desplegado el servidor Orion.
Robar información sensible o desplegar ransomware.
III. Referencia a soluciones, herramientas e información
Aplicar el parche inmediatamente:
Descargar la actualización de emergencia desde el portal oficial de SolarWinds:
https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_12-8-7-hotfix-1_release_notes.htm
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: incidentes@cert.pa
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Key ID: 16F2B124