Dankzij kwetsbaarheden in de file transfer-software Serv-U konden aanvallers code op afstand uitvoeren.
SolarWinds heeft beveiligingsupdates uitgebracht voor vier kritieke kwetsbaarheden in zijn file transfer-software Serv-U die aanvallers root- of adminrechten kunnen geven op ongepatchte servers.
Root-toegang mogelijk bij misbruik
De zwaarste kwetsbaarheid (CVE-2025-40538) treft Serv-U 15.5.4 en ouder, schrijft Solarwinds in een beveiligingsadvies. Het gaat om een broken access control-probleem waarmee een aanvaller met hoge rechten een systeembeheerder kan aanmaken en willekeurige code in de root kan uitvoeren.
Daarnaast zijn twee Type Confusion-fouten en een Insecure Direct Object Reference (IDOR)-kwetsbaarheid gepatcht. Bij beide kwetsbaarheden kan de aanvaller ook code op afstand uitvoeren in de root en ze krijgen allemaal een ernstscore van 9.1 op 10.
Duizenden servers online bereikbaar
Volgens cijfers van ShadowServer zijn er wereldwijd 1.166 server getroffen, in Europa zijn er dat 733. Voor de Benelux valt het echter mee: Frankrijk trekt de kar met 40 getroffen servers, gevolgd door Nederland met 34 en Luxemburg met 31. België telt er amper drie. File transfer-software is aantrekkelijk voor aanvallers omdat ze vaak directe toegang biedt tot gevoelige bedrijfs- en klantendata.
SolarWinds raadt bedrijven aan zo snel mogelijk te upgraden naar versie 15.5.4 of hoger en toegangsrechten zo beperkt mogelijk te houden.