BEDROHUNG
SolarWinds hat Sicherheitsupdates für vier kritische Schwachstellen in der FTP-Lösung Serv-U veröffentlicht. Die Remote-Code-Execution-Lücken erlauben Angreifern teils die Erlangung von Root-Zugriff auf verwundbaren FTP-Servern. Die Software dient der sicheren Datenübertragung über Managed File Transfer (MFT) und bietet zusätzlich FTP-Serverfunktionen.
CVE-2025-40538 stellt mit einem CVSS-Score von 9.1 die kritischste Lücke dar. SolarWinds beschreibt sie als Broken-Access-Control-Fehler, über den ein Angreifer einen Nutzer mit Systemadministrator-Rechten anlegen und Code mit privilegierten Rechten ausführen kann.
Darüber hinaus wurden zwei Type-Confusion-Lücken und eine IDOR-Schwachstelle (Insecure Direct Object Reference) behoben. Voraussetzung für die Ausnutzung aller vier Schwachstellen: Ein Angreifer muss bereits über hohe Berechtigungen auf dem Zielsystem verfügen.
Abwehrmaßnahme
- SolarWinds Serv-U umgehend auf die aktuelle Version patchen
- Bestehende Zugriffsrechte auf Serv-U-Instanzen überprüfen und restriktiv konfigurieren
Cyber Security Monitoring-24/7 Schutz
Autor: Michael Niers
