文章总结： SolarWinds公司修复了Serv-U文件传输软件中四个严重的代码执行漏洞，其中最严重的CVE-2025-40538可导致攻击者获得root或管理员权限。这些漏洞需要攻击者已具备较高权限才能利用。目前全球有超过1.2万台Serv-U服务器暴露在互联网。建议用户尽快更新修复。 综合评分： 67 文章分类： 漏洞预警,漏洞分析,应用安全

SolarWinds Serv-U 多个严重漏洞可用于提供服务器root权限

Sergiu Gatlan Sergiu Gatlan

代码卫士

2026年2月26日 19:57 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

SolarWinds公司修复了位于 Serv-U 中四个严重的代码执行漏洞，可导致攻击者获得未修复服务器的 root 访问权限。

Serv-U 是 SolarWinds 公司的自托管 Windows 和 Linux 文件传输软件，同时具有 MFT 和 FTP 服务器能力，可使组织机构通过 FTP、FTPS、SFTP和HTTP/S 以安全的方式传输文件。

在这四个漏洞中，最严重的是CVE-2025-40538，可导致具有高权限的攻击者在易受攻击服务器上获得 root 或者管理员权限。SolarWinds 公司在周二的安全公告中提到，“Serv-U 中存在访问控制失败漏洞，如遭利用可导致攻击者创建一个系统管理员用户，并通过域管理员或分组管理员权限执行任意代码。”该公司还修复了两个类型混淆漏洞和一个不安全的直接对象引用漏洞，它们可被通过 root 权限获得代码执行能力。

幸运的是，所有这四个漏洞都要求攻击者已经在目标服务器上具有较高权限，从而限制潜在的利用尝试：攻击者可组合利用多个提权漏洞或者使用此前被盗的管理员凭据。

Shodan 目前追踪到超过1.2万台暴露在互联网的 Serv-U 服务器，而 Shadowserver 预计少于1200台。SolarWinds Serv-U 这类文件传输软件常遭攻击，因为它们可用于轻松访问可能含有敏感的企业和客户数据的文档。此前Serv-U 中的漏洞就曾用于数据盗取等攻击中。目前，CISA 正在追踪已遭或正遭在野活跃利用的九个 SolarWinds 漏洞。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

SolarWinds 修复四个严重漏洞，可导致未认证RCE和认证绕过

SolarWinds 第三次修复 Web Help Desk RCE漏洞

SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞

SolarWinds Web Help Desk是 0day时或已遭利用

SolarWinds 修复访问权限审计软件中的8个严重漏洞

原文链接

https://www.bleepingcomputer.com/news/security/critical-solarwinds-serv-u-flaws-offer-root-access-to-servers/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Sergiu Gatlan Sergiu Gatlan《SolarWinds Serv-U 多个严重漏洞可用于提供服务器root权限》