Kritiek lek in SolarWinds Serv-U geeft aanvaller roottoegang tot FTP-server

In dit artikel:

SolarWinds meldt dat in zijn Serv-U-software voor FTP/FTPS/SFTP vier kritieke kwetsbaarheden zijn gevonden waarmee een ongeauthenticeerde aanvaller op rootniveau code kan uitvoeren en zo volledige controle over een FTP-server kan krijgen. Het bedrijf waarschuwt vandaag en publiceert vier CVE‑nummers (CVE‑2025‑40538, CVE‑2025‑40539, CVE‑2025‑40540, CVE‑2025‑40541). Het gaat om onder meer IDOR, type‑confusion en broken‑access‑control fouten; de impactscore is 9,1/10. SolarWinds zegt geen aanwijzingen voor misbruik te hebben, maar verwijst klanten dringend naar versie Serv‑U 15.5.4 voor een patch. Eerdere Serv‑U‑zwaktes zijn volgens het Amerikaanse cyberagentschap CISA wel misbruikt, onder andere bij ransomware‑aanvallen; organisaties wordt aangeraden snel te updaten, relevante logs te monitoren en getroffen servers te isoleren totdat de patch is toegepast.