Kritikus SolarWinds sérülékenységek
A SolarWinds javítást adott ki négy kritikus sebezhetőségre a Serv-U 15.5-ös fájl-átviteli szoftverében, amelyek mindegyike RCE-ra és root vagy magasabb jogosultságú kódfuttatásra ad lehetőséget, ha egy támadó sikeresen kihasználja őket.
A négy CVE-azonosító a következő hibákat fedi fel, egy törött hozzáférés-ellenőrzést (broken access control, CVE-2025-40538), amely egy megfelelő jogosultsággal rendelkező támadónak lehetővé tenné, hogy új rendszeradmin felhasználót hozzon létre és tetszőleges kódot futtasson root szinten, két type confusion hibát (CVE-2025-40539 és CVE-2025-40540), amelyek memóriakezelési gond miatt szintén kódfuttatást engednek administrator-szinten, valamint egy Insecure Direct Object Reference (IDOR) hibát (CVE-2025-40541), amely szintén root-szintű kódfuttatást enged elérni.
Mind a négy sebezhetőséget a SolarWinds Serv-U 15.5.4-es verziója javítja, amelyet minden érintett szervezetnek haladéktalanul telepíteni kell. A hibák kritikus súlyúak (CVSS 9.1), azonban fontos, hogy kihasználásukhoz a támadónak már eleve magas jogosultságokra (pl. adminisztratív fiók) kell hozzáférnie; ennek ellenére komoly kockázatot jelentenek, mert egy sikeres adminisztrátori kompromittálás esetén a rendszer teljes körű átvételét teszik lehetővé.
