Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2025-26399 SolarWinds

CVE-2025-26399: Vulnerabilidad crítica en SolarWinds Web Help Desk bajo explotación activa

Vulnerabilidad · Publicado 09/03/2026 · Actualizado 04/06/2026

Resumen ejecutivo

CISA confirma explotación activa de una vulnerabilidad en SolarWinds Web Help Desk sin asociación confirmada a campañas de ransomware conocidas. Afecta a empresas en México y LATAM que usan esta plataforma de gestión de tickets y soporte técnico. El plazo obligatorio para aplicar parches vence el 12 de marzo de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

SolarWinds Web Help Desk contain a deserialization of untrusted data vulnerability in AjaxProxy that could allow an attacker to run commands on the host machine.

Productos afectados

Web Help Desk — SolarWinds

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-09.

Nombre técnico

SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability

¿Qué hacer?
  • Aplicar inmediatamente parches oficiales de SolarWinds según sus instrucciones
  • Si no están disponibles mitigaciones, evaluar discontinuar el producto o implementar controles compensatorios (aislamiento de red, monitoreo de logs)
  • Priorizar esta vulnerabilidad bajo directiva BOD 22-01 de CISA, adoptando el plazo 2026-03-12 como referencia aunque no sea organización federal
  • Auditar acceso a Web Help Desk en últimos 90 días para detectar explotación

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
solarwinds cve-2025-26399 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas