您在這裡

>
>
>
【漏洞預警】SolarWinds旗下Serv-U軟體存在3個重大資安漏洞(CVE-2025-40547)(CVE-2025-40548)(CVE-2025-40549)

【漏洞預警】SolarWinds旗下Serv-U軟體存在3個重大資安漏洞(CVE-2025-40547)(CVE-2025-40548)(CVE-2025-40549)

2025.11.19 發佈
網管資安資訊

[內容說明:]

轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202511-00000016

SolarWinds Serv-U是一款用於安全文件傳輸的伺服器軟體,支援FTP、FTPS、SFTP等多種協議,

具備易用的管理介面,並支援跨平台與跨裝置存取等功能。

日前,SolarWinds發布旗下產品Serv-U存在3個重大資安漏洞。

【CVE-2025-40547,CVSS:9.1】 此為邏輯錯誤漏洞,

可能允許具有管理員權限的攻擊者可執行程式碼。

【CVE-2025-40548,CVSS:9.1】 此為缺失驗證過程漏洞,

可能允許具有管理員的攻擊者可執行程式碼。

【CVE-2025-40549,CVSS:9.1】 此為路徑限制繞過漏洞,

可能允許具有管理者權限的攻擊者,可在目錄上執行程式碼。

[影響平台:]

SolarWinds Serv-U 15.5.2.2.102版本

[建議措施:]

請更新至以下版本: SolarWinds Serv-U 15.5.3版本

[參考資料:]

1. https://www.twcert.org.tw/tw/cp-169-10519-a28f7-1.html