SolarWinds remediază vulnerabilități ale Serv-U 15.5

SolarWinds a lansat actualizări pentru a remedia 4 vulnerabilități critice de securitate din software-ul său de transfer de fișiere Serv-U care, dacă ar fi exploatate cu succes, ar putea duce la executarea de cod de la distanță.

Vulnerabilitățile, toate evaluate cu scor CvSS de 9.1/10, sunt enumerate mai jos:

CVE-2025-40538 – o vulnerabilitate de control al accesului necorespunzătoare care permite unui atacator să creeze un cont de administrator de sistem și să execute cod arbitrar ca root prin intermediul privilegiilor de administrator de domeniu sau administrator de grup;

CVE-2025-40539 – o vulnerabilitate de tip type confusion care permite unui atacator să execute cod nativ arbitrar ca root;

CVE-2025-40540 – o vulnerabilitate de tip type confusion care permite unui atacator să execute cod nativ arbitrar ca root;

CVE-2025-40541 – o vulnerabilitate de tip insecure direct object reference (IDOR) care permite unui atacator să execute cod nativ ca root.

SolarWinds a menționat că vulnerabilitățile necesită privilegii administrative pentru a putea fi exploatate cu succes. De asemenea, a afirmat că acestea prezintă un risc mediu de securitate pentru implementările Windows, deoarece serviciile funcționează frecvent în mod implicit sub conturi de serviciu cu privilegii reduse.

Cele 4 vulnerabilități afectează SolarWinds Serv-U versiunea 15.5. Acestea au fost remediate în SolarWinds Serv-U versiunea 15.5.4.

Sursă: https://thehackernews.com/2026/02/solarwinds-patches-4-critical-serv-u.html