SolarWinds corrige cuatro vulnerabilidades críticas en Serv-U 15.5
Publicado el
Actualización de seguridad de SolarWinds
SolarWinds ha publicado actualizaciones para abordar cuatro vulnerabilidades críticas en su software de transferencia de archivos Serv-U 15.5. Estas fallas, si son explotadas con éxito, podrían permitir la ejecución remota de código. Todas las vulnerabilidades han sido clasificadas con una puntuación de 9.1 en el sistema de puntuación CVSS.
Detalles de las vulnerabilidades
Las vulnerabilidades identificadas son:
- CVE-2025-40538: Esta vulnerabilidad de control de acceso roto permite a un atacante crear un usuario administrador del sistema y ejecutar código arbitrario con privilegios de root, utilizando privilegios de administrador de dominio o de grupo. - CVE-2025-40539: Una vulnerabilidad de confusión de tipo que permite a un atacante ejecutar código nativo arbitrario como root. - CVE-2025-40540: Similar a la anterior, también permite la ejecución de código nativo arbitrario como root. - CVE-2025-40541: Esta vulnerabilidad, conocida como referencia directa insegura de objeto (IDOR), permite a un atacante ejecutar código nativo como root.
Requisitos de explotación
SolarWinds ha señalado que para que estas vulnerabilidades sean explotadas con éxito, se requieren privilegios administrativos. Sin embargo, se ha indicado que el riesgo de seguridad es medio en implementaciones de Windows, ya que los servicios de Serv-U suelen ejecutarse por defecto bajo cuentas de servicio con menos privilegios.
Versión afectada
Las cuatro vulnerabilidades afectan a SolarWinds Serv-U versión 15.5 y han sido corregidas en la nueva versión 15.5.4. Aunque la compañía no ha informado sobre la explotación activa de estas fallas en entornos reales, es importante recordar que vulnerabilidades anteriores en el software, como CVE-2021-35211, CVE-2021-35247, y CVE-2024-28995, han sido utilizadas por actores maliciosos, incluyendo un grupo de hackers de origen chino conocido como Storm-0322 (anteriormente DEV-0322).
Recomendaciones
Se recomienda a los usuarios de SolarWinds Serv-U que apliquen los parches disponibles lo antes posible para mitigar los riesgos asociados a estas vulnerabilidades. Mantener el software actualizado es crucial para proteger los sistemas frente a posibles ataques.