按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

SolarWinds旗下Serv-U軟體存在3個重大資安漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2025-11-19
  • 點閱次數:535
  • 內容說明:

SolarWinds Serv-U是一款用於安全文件傳輸的伺服器軟體,支援FTP、FTPS、SFTP等多種協議,具備易用的管理介面,並支援跨平台與跨裝置存取等功能。日前,SolarWinds發布旗下產品Serv-U存在3個重大資安漏洞。

【CVE-2025-40547,CVSS:9.1】

此為邏輯錯誤漏洞,可能允許具有管理員權限的攻擊者可執行程式碼。

【CVE-2025-40548,CVSS:9.1】

此為缺失驗證過程漏洞,可能允許具有管理員的攻擊者可執行程式碼。

【CVE-2025-40549,CVSS:9.1】

此為路徑限制繞過漏洞,可能允許具有管理者權限的攻擊者,可在目錄上執行程式碼。

  • 影響平台:

SolarWinds Serv-U 15.5.2.2.102版本

  • 處置建議:

請更新至以下版本:

SolarWinds Serv-U 15.5.3版本

相關連結

  1. SolarWinds Serv-U Logic Abuse - Remote Code Execution Vulnerability (CVE-2025-40547)
  2. SolarWinds Serv-U Broken Access Control - Remote Code Execution Vulnerability (CVE-2025-40548)
  3. SolarWinds Serv-U Path Restriction Bypass Vulnerability (CVE-2025-40549)
  4. CVE-2025-40547
  5. CVE-2025-40548
  6. CVE-2025-40549
回頁首