WHD | iThome

| SolarWinds | WHD | Zoho ManageEngine | CVE-2025-40551 | CVE-2025-40536 | CVE-2025-26399

SolarWinds網路IT服務臺漏洞遭到利用，駭客搭配鑑識工具控制受害主機

微軟與威脅情報公司Huntress指出，上個月底SolarWinds修補的網路IT服務臺Web Help Desk（WHD）重大漏洞CVE-2025-40551，已出現攻擊行動，駭客成功入侵後先後部署遠端管理工具Zoho ManageEngine、數位鑑識與事件回應（DFIR）工具Velociraptor，以便進行後續的活動

2026-02-10

| SolarWinds | Web Help Desk | WHD | CVE-2025-40551 | KEV

SolarWinds修補IT服務臺WHD四重大漏洞，涉及免驗證RCE與身分驗證繞過

SolarWinds修補Web Help Desk（WHD）6項弱點，其中4項為CVSS 9.8的重大漏洞，涵蓋身分驗證繞過與免驗證遠端程式碼執行風險

2026-02-05

| SolarWinds | Web Help Desk | WHD | Hardcode

SolarWinds發布服務臺系統WHD更新，修補寫死密碼漏洞

8月22日SolarWinds發布資安公告，公布旗下服務臺系統Web Help Desk（WHD）寫死帳密的漏洞CVE-2024-28987，呼籲IT人員儘速套用更新軟體

2024-08-23

iThome 研討會

IT EXPLAINED 數位轉型攻略 VIII

GenAI 加速企業創新落地，更需要全新 IT 戰略

日期: 即日起~04/01

CYBERSEC 2026 臺灣資安大會

CYBERSEC 2026 臺灣資安大會以「RESILIENT FUTURE」為主軸，回應風險成為日常的現實，探討如何培養能在衝擊後迅速回復，並在持續變動中不斷強化的韌性能力，作為面對資安威脅的關鍵基礎，共同打造穩定可信的數位環境。

日期: 5/5 (二) ~ 5/7(四)

DevOpsDays Taipei 2026 即刻開放徵求講者

DevOpsDays 不只是一場技術研討會，更是一個讓技術知識流動、社群共好的平臺。在技術百鍊成鋼的路上，你的實踐經驗就是最珍貴的寶藏！立即報名成為講者，讓我們一起推動臺灣 DevOps 走得更遠！

日期: 投稿截止：2026 / 3 / 10 (二)

AI Enterprise Summit 2026 講者徵稿

AI Enterprise Summit 誠摯邀請來自企業第一線與 AI 研究領域的專業人士踴躍投稿，分享您讓企業級 AI「真的上線、真的被用、真的創造價值」的獨到經驗。

日期: 投稿截止 2026/2/26（四）