SolarWinds公司發(fā)布更新，修復(fù)了其Serv-U文件傳輸軟件中的四個(gè)嚴(yán)重安全漏洞，這些漏洞一旦被成功利用，可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

這些漏洞在CVSS評(píng)分系統(tǒng)中均被評(píng)為9.1分，具體如下：

CVE-2025-40538 - 訪(fǎng)問(wèn)控制缺陷漏洞，允許攻擊者通過(guò)域管理員或組管理員權(quán)限創(chuàng)建系統(tǒng)管理員用戶(hù)，并以root權(quán)限執(zhí)行任意代碼。

CVE-2025-40539 - 類(lèi)型混淆漏洞，允許攻擊者以root權(quán)限執(zhí)行任意本機(jī)代碼。

CVE-2025-40540 - 類(lèi)型混淆漏洞，允許攻擊者以root權(quán)限執(zhí)行任意本機(jī)代碼。

CVE-2025-40541 - 不安全直接對(duì)象引用(IDOR)漏洞，允許攻擊者以root權(quán)限執(zhí)行本機(jī)代碼。

SolarWinds指出，這些漏洞需要管理員權(quán)限才能成功利用。公司還表示，在Windows部署環(huán)境中，由于服務(wù)"默認(rèn)情況下通常運(yùn)行在較低權(quán)限的服務(wù)賬戶(hù)下"，因此這些漏洞帶來(lái)的安全風(fēng)險(xiǎn)為中等級(jí)別。

這四個(gè)漏洞影響SolarWinds Serv-U 15.5版本，已在SolarWinds Serv-U 15.5.4版本中得到修復(fù)。

雖然SolarWinds沒(méi)有提及這些安全漏洞在實(shí)際攻擊中被利用的情況，但該軟件的先前漏洞（CVE-2021-35211、CVE-2021-35247和CVE-2024-28995）已被惡意攻擊者利用，包括被追蹤為Storm-0322（前稱(chēng)DEV-0322）的中國(guó)黑客組織利用。

Q&A

Q1：SolarWinds Serv-U 15.5存在哪些嚴(yán)重漏洞？

A：SolarWinds Serv-U 15.5存在四個(gè)嚴(yán)重安全漏洞，CVSS評(píng)分均為9.1分。包括訪(fǎng)問(wèn)控制缺陷漏洞CVE-2025-40538、兩個(gè)類(lèi)型混淆漏洞CVE-2025-40539和CVE-2025-40540，以及不安全直接對(duì)象引用漏洞CVE-2025-40541。這些漏洞都可能導(dǎo)致攻擊者以root權(quán)限執(zhí)行任意代碼。

Q2：這些漏洞需要什么條件才能被利用？

A：這些漏洞需要管理員權(quán)限才能成功利用。在Windows部署環(huán)境中，由于服務(wù)默認(rèn)運(yùn)行在較低權(quán)限的服務(wù)賬戶(hù)下，安全風(fēng)險(xiǎn)級(jí)別為中等。攻擊者需要先獲得域管理員或組管理員權(quán)限才能進(jìn)一步利用這些漏洞。

Q3：如何修復(fù)Serv-U 15.5的安全漏洞？

A：用戶(hù)需要將SolarWinds Serv-U升級(jí)到15.5.4版本來(lái)修復(fù)這些安全漏洞。SolarWinds已經(jīng)在最新版本中解決了所有四個(gè)嚴(yán)重漏洞?？紤]到該軟件歷史上曾被包括Storm-0322在內(nèi)的黑客組織攻擊，建議用戶(hù)盡快更新到安全版本。