SolarWinds修補Serv-U FTP檔案傳輸軟體重大漏洞，可能導致任意程式碼執行

2月24日SolarWinds發布檔案傳輸產品Serv-U的安全更新，修補4項可能導致遠端程式碼執行的重大漏洞。

Serv-U為歷史悠久的檔案傳輸伺服器軟體，支援FTP、FTPS、SFTP、HTTPS等通訊協定，可用於大型檔案的傳輸與交換。

此次SolarWinds修補的4項漏洞分別為CVE-2025-40538、CVE-2025-40539、CVE-2025-40540與CVE-2025-40541，CVSS嚴重性評分皆為9.1。

其中，CVE-2025-40538被判定為存取控制缺陷（Broken Access Control）類型的問題，攻擊者若具備網域或群組管理權限，可能藉此建立新的系統管理員帳號，並以root身分執行任意程式碼。CVE-2025-40539與CVE-2025-40540都屬於類型混淆（Type Confusion）漏洞，可能導致攻擊者以root執行任意原生程式碼（execute arbitrary native code）。而CVE-2025-40541則是不安全物件直接參照（Insecure Direct Object Reference，IDOR）漏洞，同樣可能導致攻擊者以root身分執行任意程式碼。

前述漏洞會影響Serv-U 15.5版本，已在最新釋出的Serv-U 15.5.4完成修補。SolarWinds並未透露這些漏洞是否已遭濫用，不過研究人員Ravie Lakshmanan指出，Serv-U先前的漏洞（CVE-2021-35211、CVE-2021-35247與CVE-2024-28995）皆曾遭惡意攻擊者利用，因此建議用戶盡速更新軟體，以降低風險。