SolarWinds旗下Serv-U軟體存在4個重大資安漏洞
- 發布單位:TWCERT/CC
- 更新日期:2026-02-26
- 點閱次數:417
- 內容說明
SolarWinds Serv-U是一款用於安全文件傳輸的伺服器軟體,支援FTP、FTPS、SFTP等多種協議,具備易用的管理介面,並支援跨平台與跨裝置存取等功能。日前,SolarWinds發布旗下產品Serv-U存在4個重大資安漏洞。
【CVE-2025-40538,CVSS:9.1】
此為存取控制漏洞,允許攻擊者建立系統管理員,並透過網域管理員或群組管理員權限,以特權帳號身分執行任意程式碼。
【CVE-2025-40539,CVSS:9.1】
此為類型混淆漏洞,允許攻擊者能以特權帳號身分執行任意本機程式碼。
【CVE-2025-40540,CVSS:9.1】
此為類型混淆漏洞,允許攻擊者能以特權帳號身分執行任意本機程式碼。
【CVE-2025-40541,CVSS:9.1】
此為不安全直接物件參考(IDOR)漏洞,允許攻擊者能以特權帳號身分執行任意本機程式碼。
- 影響平台
SolarWinds Serv-U 15.5版本
- 處置建議
請更新至以下版本:
SolarWinds Serv-U 15.5.4(含)之後版本
相關連結
- SolarWinds Serv-U Broken Access Control Remote Code Execution Vulnerability (CVE-2025-40538)
- SolarWinds Serv-U Type Confusion Remote Code Execution Vulnerability (CVE-2025-40539)
- SolarWinds Serv-U Type Confusion Remote Code Execution Vulnerability (CVE-2025-40540)
- SolarWinds Serv-U Insecure Direct Object Reference (IDOR) Remote Code Execution Vulnerability
- CVE-2025-40538
- CVE-2025-40539
- CVE-2025-40540
- CVE-2025-40541