【出處:台灣電腦緊急應變小組 TWCert】

SolarWinds Serv-U是一款用於安全文件傳輸的伺服器軟體，支援FTP、FTPS、SFTP等多
種協議，具備易用的管理介面，並支援跨平台與跨裝置存取等功能。日前，SolarWinds發布旗下產品
Serv-U存在4個重大資安漏洞。
【CVE-2025-40538，CVSS：9.1】
此為存取控制漏洞，允許攻擊者
建立系統管理員，並透過網域管理員或群組管理員權限，以特權帳號身分執行任意程式碼。
【CVE-
2025-40539，CVSS：9.1】
此為類型混淆漏洞，允許攻擊者能以特權帳號身分執行任意本機程式碼。
【CVE-2025-40540，CVSS：9.1】
此為類型混淆漏洞，允許攻擊者能以特權帳號身分執行任意本機
程式碼。
【CVE-2025-40541，CVSS：9.1】
此為不安全直接物件參考(IDOR)漏洞，允許攻擊者能以
特權帳號身分執行任意本機程式碼。
◎建議措施:
請更新至以下版本：
SolarWinds Serv-U 15.5.4(含)之後版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://www.solarwinds.com/trust-center/security-advisories/cve-2025-4053
8
2. https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40539
3. https
://www.solarwinds.com/trust-center/security-advisories/cve-2025-40540
4. https://www.sol
arwinds.com/trust-center/security-advisories/cve-2025-40541
5. https://nvd.nist.gov/vuln
/detail/CVE-2025-40538
6. https://nvd.nist.gov/vuln/detail/CVE-2025-40539
7. https://nvd
.nist.gov/vuln/detail/CVE-2025-40540
8. https://nvd.nist.gov/vuln/detail/CVE-2025-40541