按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

SolarWinds旗下Serv-U軟體存在4個重大資安漏洞

CVE編號 CVE-2025-40538,CVE-2025-40539,CVE-2025-40540,CVE-2025-40541
影響產品 SolarWinds Serv-U
解決辦法 請更新至以下版本:
SolarWinds Serv-U 15.5.4(含)之後版本
張貼日 2026-02-26
上稿單位 TWCERT/CC
  • 內容說明

SolarWinds Serv-U是一款用於安全文件傳輸的伺服器軟體,支援FTP、FTPS、SFTP等多種協議,具備易用的管理介面,並支援跨平台與跨裝置存取等功能。日前,SolarWinds發布旗下產品Serv-U存在4個重大資安漏洞。

【CVE-2025-40538,CVSS:9.1】

此為存取控制漏洞,允許攻擊者建立系統管理員,並透過網域管理員或群組管理員權限,以特權帳號身分執行任意程式碼。

【CVE-2025-40539,CVSS:9.1】

此為類型混淆漏洞,允許攻擊者能以特權帳號身分執行任意本機程式碼。

【CVE-2025-40540,CVSS:9.1】

此為類型混淆漏洞,允許攻擊者能以特權帳號身分執行任意本機程式碼。

【CVE-2025-40541,CVSS:9.1】

此為不安全直接物件參考(IDOR)漏洞,允許攻擊者能以特權帳號身分執行任意本機程式碼。

  • 影響平台

SolarWinds Serv-U 15.5版本

相關連結

  1. SolarWinds Serv-U Broken Access Control Remote Code Execution Vulnerability (CVE-2025-40538)
  2. SolarWinds Serv-U Type Confusion Remote Code Execution Vulnerability (CVE-2025-40539)
  3. SolarWinds Serv-U Type Confusion Remote Code Execution Vulnerability (CVE-2025-40540)
  4. SolarWinds Serv-U Insecure Direct Object Reference (IDOR) Remote Code Execution Vulnerability
  5. CVE-2025-40538
  6. CVE-2025-40539
  7. CVE-2025-40540
  8. CVE-2025-40541
回頁首