SolarWinds 修补 4 个关键 Serv-U 15.5 漏洞,允许根代码执行
发布: (2026年2月25日 GMT+8 15:04)
2 分钟阅读
原文: The Hacker News
Source: The Hacker News
SolarWinds 已发布更新,以修复其 Serv‑U 文件传输软件中的四个关键安全漏洞,这些漏洞如果被成功利用,可能导致远程代码执行。
漏洞(CVSS 9.1)
| CVE | 描述 |
|---|---|
| CVE-2025-40538 | 访问控制失效 – 允许拥有域管理员或组管理员权限的攻击者创建系统管理员用户并以 root 身份执行任意代码。 |
| CVE-2025-40539 | 类型混淆 – 使攻击者能够以 root 身份执行任意本地代码。 |
| CVE-2025-40540 | 类型混淆 – 使攻击者能够以 root 身份执行任意本地代码。 |
| CVE-2025-40541 | 不安全直接对象引用 (IDOR) – 允许以 root 身份执行本地代码。 |
SolarWinds 指出,成功利用这些漏洞需要管理员权限。公司还将此风险在典型 Windows 部署中评估为 中等,因为 Serv‑U 服务默认通常以权限较低的服务账户运行。
补丁信息
- 受影响版本: Serv‑U 15.5
- 已修复版本: Serv‑U 15.5.4
此更新修复了上述四个漏洞。
历史背景
先前的 Serv‑U 漏洞已在实际环境中被观察到:
这些漏洞曾被包括 Storm‑0322(前称 DEV‑0322)的中国黑客组织在内的恶意行为者利用。虽然 SolarWinds 尚未报告新披露漏洞的活跃利用情况,但历史经验凸显了及时部署补丁的重要性。