| CVE編號 | CVE-2025-40547,CVE-2025-40548,CVE-2025-40549 |
|---|---|
| 影響產品 | SolarWinds Serv-U |
| 解決辦法 | 請更新至以下版本: SolarWinds Serv-U 15.5.3版本 |
| 張貼日 | 2025-11-19 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
SolarWinds Serv-U是一款用於安全文件傳輸的伺服器軟體,支援FTP、FTPS、SFTP等多種協議,具備易用的管理介面,並支援跨平台與跨裝置存取等功能。日前,SolarWinds發布旗下產品Serv-U存在3個重大資安漏洞。
【CVE-2025-40547,CVSS:9.1】
此為邏輯錯誤漏洞,可能允許具有管理員權限的攻擊者可執行程式碼。
【CVE-2025-40548,CVSS:9.1】
此為缺失驗證過程漏洞,可能允許具有管理員的攻擊者可執行程式碼。
【CVE-2025-40549,CVSS:9.1】
此為路徑限制繞過漏洞,可能允許具有管理者權限的攻擊者,可在目錄上執行程式碼。
- 影響平台:
SolarWinds Serv-U 15.5.2.2.102版本