Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

Vier kritische Schwachstellen in SolarWinds Serv-U

- Sicherheitshinweis

SolarWinds schloss vier kritische Sicherheitslücken in seinem Produkt Serv-U. Kunden sollten auf das neueste Update aktualisieren. Andernfalls ist ein RCE-Angriff mit vollständiger Kompromittierung des Systems möglich.
SolwarWinds-Logo

© Adobe Stock

Remote Code Execution möglich

Der Hersteller schließt mit dem zur Verfügung gestellten Update folgende Sicherheitslücken in SolarWinds Serv-U:

  • CVE-2025-40538 ermöglicht Angreifenden, ein Systemadministratorkonto zu erstellen und im Anschluss beliebigen (Schad-)Code auszuführen (RCE: Remote Code Execution).
  • CVE-2025-40539 und CVE-2025-40540 lassen einen RCE-Angriff als Root-User zu.
  • CVE-2025-40541 erlaubt die Ausführung von (Schad-)Code als Root-User.

Alle Schwachstellen haben einen CVSS-Base-Score von 9.1/10. Dem Hersteller ist bislang keine aktive und erfolgreiche Ausnutzung der Schwachstellen bekannt.

Dies berichten der Hersteller und verschiedene Medien.

Serv-U ist eine FTP-Server-Software, die aufgrund ihres Einsatzzwecks häufig über das Internet erreichbar ist und dadurch eine Angriffsfläche bietet. SolarWinds entwickelt und vertreibt weltweit Netzwerk-Management-Software. Der Hauptsitz befindet sich in Austin (Texas). 

Empfehlung des Herstellers

SolarWindws empfiehlt, Serv-U auf Version 15.5.4 zu aktualisieren.

Weitere Informationen