#SolarWinds

SolarWinds Web Help Desk攻撃チェーンの全貌 ── CVE-2025-40551デシリアライゼーションRCEとポストエクスプロイトの実態

CISAのKEV（Known Exploited Vulnerabilities）に登録されたSolarWinds Web Help DeskのJavaデシリアライゼーションRCE（CVE-2025-40551, CVSS 9.8）を軸に、wrapper.exe→java.exe→cmd.exeの実行フロー、Catbox経由のManageEngine RMM配備、Velociraptor/Cloudflaredを用いた侵害後活動を技術的に整理する。