轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202511-00000016
SolarWinds Serv-U是一款用於安全文件傳輸的伺服器軟體,支援FTP、FTPS、SFTP等多種協議,具備易用的管理介面,並支援跨平台與跨裝置存取等功能。日前,SolarWinds發布旗下產品Serv-U存在3個重大資安漏洞。
【CVE-2025-40547,CVSS:9.1】 此為邏輯錯誤漏洞,可能允許具有管理員權限的攻擊者可執行程式碼。
【CVE-2025-40548,CVSS:9.1】 此為缺失驗證過程漏洞,可能允許具有管理員的攻擊者可執行程式碼。
【CVE-2025-40549,CVSS:9.1】 此為路徑限制繞過漏洞,可能允許具有管理者權限的攻擊者,可在目錄上執行程式碼。