Компания SolarWinds опубликовала экстренное обновление безопасности для своего файлообменного решения Serv-U, устраняющее три критические уязвимости, которые позволяют злоумышленникам с административным доступом выполнять произвольный код на уязвимых системах. Все обнаруженные уязвимости получили максимально высокий балл 9.1 по шкале CVSS и были полностью устранены в версии Serv-U 15.5.3, выпущенной 18 ноября 2025 года.
Детали уязвимости
Исследователь безопасности Морис Мосс (Maurice Moss) обнаружил и ответственно раскрыл эти уязвимости производителю, что позволило компании разработать защитные меры до публичного объявления о проблемах. SolarWinds публично поблагодарила исследователя за плодотворное сотрудничество с командами безопасности, продукта и инжиниринга.
Первая уязвимость, получившая идентификатор CVE-2025-40547, представляет собой ошибку логики, позволяющую злоумышленникам с административными привилегиями выполнять удаленный код. Вторая проблема, зарегистрированная как CVE-2025-40548, связана с нарушением механизмов контроля доступа, где отсутствующие процессы валидации создают возможности для выполнения вредоносного кода (malicious code). Третья уязвимость CVE-2025-40549 позволяет обходить ограничения путей, что дает атакующим возможность выполнять код в определенных каталогах.
Хотя для эксплуатации этих уязвимостей требуются учетные данные администратора, эксперты по безопасности предупреждают, что их серьезность нельзя недооценивать. Скомпрометированные административные учетные записи остаются распространенным вектором атак в корпоративных средах. После получения административного доступа через фишинг, кражу учетных данных или другие методы, эти уязвимости предоставляют прямые пути к компрометации систем.
В развертываниях на Windows риски несколько снижены, поскольку службы обычно работают под менее привилегированными учетными записями по умолчанию. Однако организации не должны полагаться исключительно на эту конфигурацию как на защитную меру. Соответственно, компании должны немедленно принять комплексные меры безопасности.
Помимо исправления критических уязвимостей, Serv-U версии 15.5.3 представляет несколько важных улучшений безопасности. Обновление реализует механизмы блокировки учетных записей для предотвращения атак перебором и ограничивает одновременные подключения с одного IP-адреса для снижения риска перегрузки сервера.
Дополнительные улучшения включают защиту от подделки IP-адресов через проверку X-Forwarded-For, требования к минимальной длине пароля, ограничения размера загружаемых файлов для предотвращения исчерпания ресурсов и включение HTTP Strict Transport Security. Функциональность блокировки IP была расширена на гостевую аутентификацию файлового обмена, что обеспечивает лучшую защиту от атак на пароли.
Организациям, использующим SolarWinds Serv-U, следует немедленно обновиться до версии 15.5.3 или более поздней. Обновление доступно на веб-сайте SolarWinds и в клиентском портале. Администраторам также следует проверить журналы доступа на предмет подозрительной активности и убедиться, что административные учетные записи следуют принципу наименьших привилегий.
Между тем SolarWinds объявила графики окончания поддержки для старых версий. Для версии 15.5 окончание разработки наступит 8 октября 2025 года, а окончание эксплуатации - 8 октября 2026 года. Пользователи старых версий сталкиваются с растущими рисками безопасности и должны расставить приоритеты в миграции на поддерживаемые выпуски.
Специалисты по кибербезопасности подчеркивают, что подобные случаи демонстрируют важность своевременного обновления программного обеспечения и реализации многоуровневой защиты. Регулярный аудит прав доступа, мониторинг подозрительной активности и соблюдение принципов минимальных привилегий остаются ключевыми элементами защиты корпоративной инфраструктуры. В современной ландшафте угроз невозможно полагаться на единственный защитный механизм, поэтому организации должны принимать комплексный подход к безопасности.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2025-40547
- https://www.cve.org/CVERecord?id=CVE-2025-40548
- https://www.cve.org/CVERecord?id=CVE-2025-40549
- https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-5-3_release_notes.htm
- https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40547
- https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40548
- https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40549
