SolarWinds は 2026年2月24日に Serv-U バージョン 15.5.4 をリリースし、影響を受けたシステムで攻撃者がルートアクセスを取得できる可能性のある4つの重大な脆弱性に対応しています。
これらの欠陥はすべて CVSS スケールで 9.1 と評価され、アクセス制御の破損と型混同などの問題に起因し、ファイル転送サーバーを使用している組織に深刻なリスクをもたらします。
特に SolarWinds の著名なサプライチェーン攻撃の歴史を考えると、アップデートは即座のパッチの適用を促しています。
最も懸念される点は CVE-2025-40538 で、これはアクセス制御の破損の欠陥であり、ドメイン管理者またはグループ管理者の権限を持つ攻撃者がシステム管理者ユーザーを作成し、任意のコードをルートとして実行できるようにします。
同様に、CVE-2025-40539 と CVE-2025-40540 は型混同エラーを含み、追加の権限なしにルートレベルでネイティブコードを実行できるようにします。
CVE-2025-40541 は不安全な直接オブジェクト参照 (IDOR) を悪用し、チェックを回避してコードをルートとして実行します。
攻撃者は認証アクセスを必要としますが、これらを連鎖させて完全な侵害を引き起こす可能性があり、データ流出、ランサムウェアの展開、または永続的なバックドアにつながる可能性があります。
一部のベクトルでは、悪用にドメインまたはグループ管理者の権限が必要ですが、IDOR と型混同はハードルを低くします。
公開されたエクスプロイトはまだ存在しませんが、ルートレベルの影響により、これらは高度な永続的脅威 (APT) またはランサムウェア運用者にとって最良のターゲットになります。
バージョン 15.5.1 以前を使用している組織はサポート終了のリスクに直面しています。15.5.1 サポートは 2026 年 11 月 18 日に終了します。
Nessus や Qualys などのツールで環境をスキャンし、過剰な管理者権限を取り消し、ログで疑わしい管理者の作成またはコード実行を監視します。SolarWinds は発見について内部チームにクレジットを与えています。外部研究者は記載されていません。
翻訳元: https://cyberpress.org/solarwinds-serv-u-critical-vulnerabilities/