Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2025-40539 |
| Źródło alertu | NVD - Nowa krytyczna podatność |
| Rok publikacji CVE | 2025 |
| Data publikacji | 2026-02-24 |
| Producent | Solarwinds |
| Produkt | Serv-U |
| CVSS Score | 9.1 (Krytyczny) |
| EPSS Score | 0.0% (percentyl: 13%) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
A podatność typu pomylenie typów (type confusion) exists in Serv-U which when exploited, gives a malicious actor the ability to execute arbitrary native code as privileged account.
This issue requires administrative privileges to abuse. On Windows deployments, the risk is scored as a medium ponieważ services frequently run under less-privileged service accounts by default.
Wymagane działania
Apply vendor patches or mitigations as soon as available.
Kogo dotyczy?
Podatność dotyczy produktu Serv-U firmy Solarwinds. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
