SolarWinds نے اپنی Web Help Desk سافٹ ویئر میں ایک سنگین سکیورٹی خامی کو دور کرنے کے لیے ہاٹ فکس جاری کیا ہے۔ اگر اس خامی کا فائدہ اٹھایا جائے تو حملہ آور متاثرہ سسٹم پر بلا اجازت کمانڈز چلا سکتا ہے۔ اس بلاگ میں ہم آسان زبان میں بتائیں گے کہ یہ خامی کیا ہے، کون متاثر ہے، خطرے کا اسکور کیا ہے، اور آپ کو کیا کرنا چاہیے۔
خلا کا خلاصہ
خلا کا شناختی نمبر CVE-2025-26399 ہے اور اس کا CVSS اسکور 9.8 دیا گیا ہے۔ یہ ایک ایسی کمزوری ہے جہاں غیر محفوظ یا غیر اعتبار شدہ ڈیٹا کی ڈیسیریلائزیشن ہوتی ہے، خاص طور پر AjaxProxy کمپوننٹ میں۔ اس کا مطلب یہ ہے کہ ایک حملہ آور بغیر کسی تصدیق کے دور سے کوڈ چلا سکتا ہے۔ یہ خرابی Web Help Desk 12.8.7 اور اس سے پرانی تمام ورژنز کو متاثر کرتی ہے۔
پچھلا پس منظر اور وابستہ مسائل
SolarWinds کے مطابق CVE-2025-26399 دراصل گزشتہ سال اور اس کے بعد سامنے آنے والے پیچ بائی پاسز کا سلسلہ ہے۔ یہ مسئلہ CVE-2024-28988 کا پیچ بائی پاس ہے، جو خود CVE-2024-28986 کا بائی پاس تھا۔ سابقہ خامی کو عوامی انکشاف کے فوراً بعد امریکی CISA نے Known Exploited Vulnerabilities کی فہرست میں شامل کیا تھا۔ اس سلسلے نے یہ واضح کر دیا ہے کہ ایک بار جب ایسی خرابی منظر عام پر آتی ہے تو خطرہ برقرار رہتا ہے اور نئے بائی پاسز سامنے آ سکتے ہیں۔
دریافت اور رپورٹنگ
اس خامی کو ایک گمنام محقق نے دریافت کر کے Trend Micro Zero Day Initiative کے ساتھ رپورٹ کیا۔ SolarWinds نے 17 ستمبر 2025 کو اس حوالے سے advisory جاری کی اور ہاٹ فکس شائع کیا۔ ابھی تک اس خاص بائی پاس کے جنگلی استعمال کی واضح دستاویزی مثال نہیں ملی، مگر سابقہ تجربات بتاتے ہیں کہ وقت کے ساتھ خطرہ بڑھ سکتا ہے۔
ممکنہ اثرات
•متاثرہ سسٹمز پر حملہ آور SYSTEM کے سیاق میں کمانڈز چلا سکتے ہیں۔
•چونکہ یہ unauthenticated ہے، نیٹ ورک پر کھلے ہوئے Web Help Desk انسٹالیشنز خاص طور پر خطرے میں ہیں۔
•متاثرہ اداروں میں حساس ڈیٹا تک رسائی، سسٹم کنفیگرشن میں تبدیلی، یا مزید پس منظر کے حملے ممکن ہو سکتے ہیں۔
کیا اقدام کریں — فوری رہنمائی
1.اپنے SolarWinds Web Help Desk انسٹنس کی ورژن چیک کریں۔ اگر آپ WHD 12.8.7 یا اس سے پرانی ورژن استعمال کر رہے ہیں تو فوراً اپ ڈیٹ کریں۔ SolarWinds نے WHD 12.8.7 HF1 جاری کی ہے جو اس خامی کے خلاف حفاظتی اصلاح فراہم کرتی ہے۔
2.اگر فوراً اپڈیٹ ممکن نہ ہو تو Web Help Desk کو انٹرنیٹ سے براہ راست دستیاب نہ ہونے دیں۔ فائر وال یا نیٹ ورک کنفیگریشن کے ذریعے صرف قابلِ اعتماد نیٹ ورکس سے رسائی کو محدود کریں۔
3.لاگز کی جانچ کریں۔ ایسے کسی بھی غیر معمولی سرگرمی یا انجان لاگ ان کوششوں کی نشاندہی کریں۔ معمولی لیکن مشکوک واقعات کو فوری طور پر انویسٹی گیٹ کریں۔
4.اگر آپ کے پاس انفیکشن یا مشکوک سرگرمی کا ثبوت ملے تو متعلقہ اداروں اور اپنی انٹرنل حادثہ جواب ٹیم کو فوراً مطلع کریں۔ CISA اور دیگر مقامی سائبر سکیورٹی ادارے بھی رہنمائی دیتے رہتے ہیں۔
کیا سیکھا جائے
SolarWinds کے ماضی کے سپلائی چین واقعے نے واضح کیا تھا کہ ایک بڑے سافٹ ویئر پروڈیوسر میں ایک کمزوری کس طرح وسیع اثرات پیدا کر سکتی ہے۔ اسی لیے مستقل مانیٹرنگ، فوری پیچنگ، اور کم از کم رسائی کے اصول انتہائی اہم ہیں۔ پیچز جاری کرنے کے بعد بھی اداروں کو نگرانی جاری رکھنی چاہیے کیونکہ بائی پاسز یا نئے ایکسپلائٹ سامنے آ سکتے ہیں۔
خلاصہ
CVE-2025-26399 ایک سنگین ریموٹ کوڈ ایکزیکیوشن خامی ہے جس کا اسکور 9.8 ہے۔ SolarWinds نے ہاٹ فکس جاری کر دیا ہے اور متاثرہ اداروں کو فوری طور پر اپڈیٹ کرنے، نیٹ ورک رسائی محدود کرنے اور لاگز کی اچھی طرح جانچ کرنے کا کہا جا رہا ہے۔ اگر آپ Web Help Desk چلا رہے ہیں تو آج ہی اپنی انسٹالیشن چیک کریں اور ضروری اپڈیٹ یا ورکراؤنڈ نافذ کریں۔
سورس
https://thehackernews.com/2025/09/solarwinds-releases-hotfix-for-critical.html
