SolarWinds, 루트 코드 실행을 허용하는 4개의 치명적인 Serv-U 15.5 결함을 패치
발행: (2026년 2월 25일 오후 04:04 GMT+9)
3 분 소요
원문: The Hacker News
Source: The Hacker News
SolarWinds는 Serv‑U 파일 전송 소프트웨어에 존재하는 네 가지 치명적인 보안 결함을 해결하기 위해 업데이트를 출시했습니다. 이 결함들은 성공적으로 악용될 경우 원격 코드 실행을 초래할 수 있습니다.
취약점 (CVSS 9.1)
| CVE | 설명 |
|---|---|
| CVE-2025-40538 | 접근 제어 결함 – 도메인 관리자 또는 그룹 관리자 권한을 가진 공격자가 시스템 관리자 사용자를 생성하고 루트 권한으로 임의 코드를 실행할 수 있습니다. |
| CVE-2025-40539 | 타입 혼동 – 루트 권한으로 임의의 네이티브 코드를 실행할 수 있습니다. |
| CVE-2025-40540 | 타입 혼동 – 루트 권한으로 임의의 네이티브 코드를 실행할 수 있습니다. |
| CVE-2025-40541 | 직접 객체 참조 취약점(IDOR) – 루트 권한으로 네이티브 코드를 실행할 수 있습니다. |
SolarWinds는 성공적인 악용에 관리 권한이 필요하다고 밝히고 있습니다. 또한 일반적인 Windows 배포 환경에서는 Serv‑U 서비스가 기본적으로 권한이 낮은 서비스 계정으로 실행되기 때문에 위험도를 중간 수준으로 분류했습니다.
패치 정보
- 영향을 받는 버전: Serv‑U 15.5
- 수정된 버전: Serv‑U 15.5.4
이번 업데이트는 위에 열거된 네 가지 취약점을 모두 해결합니다.
역사적 배경
이전 Serv‑U 결함이 실제 공격에 이용된 사례가 있습니다:
이들은 중국 기반 그룹 Storm‑0322(이전 DEV‑0322)와 같은 악의적인 행위자에 의해 악용되었습니다. SolarWinds는 새롭게 공개된 결함에 대한 현재 진행 중인 악용 사례는 보고되지 않았지만, 과거 사례는 패치를 신속히 적용할 필요성을 강조합니다.