Η SolarWinds κυκλοφόρησε ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν τρία κρίσιμα τρωτά σημεία εκτέλεσης απομακρυσμένου κώδικα στο Serv-U που θα μπορούσαν να επιτρέψουν σε εισβολείς με δικαιώματα διαχειριστή να εκτελούν αυθαίρετο κώδικα σε συστήματα που επηρεάζονται.
Τα τρωτά σημεία που αποκαλύπτονται στην έκδοση Serv-U 15.5.3 ενέχουν σημαντικούς κινδύνους για οργανισμούς που βασίζονται στο λογισμικό μεταφοράς αρχείων για ασφαλή ανταλλαγή δεδομένων.
Πολλαπλές διαδρομές για την απομακρυσμένη εκτέλεση κώδικα
Τα τρία κρίσιμα τρωτά σημεία του SolarWinds προέρχονται από λογικά σφάλματα, σπασμένα στοιχεία ελέγχου πρόσβασης και παρακάμψεις περιορισμού διαδρομής εντός της βασικής λειτουργικότητας του Serv-U.
Οι εισβολείς που εκμεταλλεύονται αυτά τα ελαττώματα απαιτούν πρόσβαση διαχειριστή, αλλά μπορούν να τα αξιοποιήσουν για να αποκτήσουν μη εξουσιοδοτημένες δυνατότητες εκτέλεσης κώδικα στον διακομιστή.
| Αναγνωριστικό CVE | Τίτλος ευπάθειας | Περιγραφή | Βαθμολογία CVSS | Αυστηρότητα |
|---|---|---|---|---|
| CVE-2025-40547 | Λογική κατάχρηση – RCE | Λογικό σφάλμα που επιτρέπει σε κακόβουλους φορείς με δικαιώματα διαχειριστή να εκτελέσουν κώδικα | 9.1 | Κρίσιμος |
| CVE-2025-40548 | Broken Access Control – RCE | Λείπει η διαδικασία επικύρωσης που επιτρέπει την εκτέλεση κώδικα για προνομιούχους χρήστες | 9.1 | Κρίσιμος |
| CVE-2025-40549 | Παράκαμψη περιορισμού διαδρομής | Ευπάθεια παράκαμψης διαδρομής που επιτρέπει την αυθαίρετη εκτέλεση κώδικα σε καταλόγους | 9.1 | Κρίσιμος |
Στις αναπτύξεις των Windows, οι βαθμολογίες CVSS βαθμολογούνται ως μέτριας σοβαρότητας, επειδή οι υπηρεσίες συνήθως εκτελούνται σε λιγότερο προνομιούχους λογαριασμούς από προεπιλογή. Αντίθετα, τα συστήματα Linux παραμένουν σε κρίσιμα επίπεδα σοβαρότητας.
Τα τρωτά σημεία υπογραμμίζουν ένα τυπικό μοτίβο επίθεσης: κατάχρηση αυξημένων προνομίων σε συνδυασμό με ανεπαρκείς μηχανισμούς επικύρωσης.
Οι οργανισμοί που διαθέτουν παλαιότερες εκδόσεις Serv-U αντιμετωπίζουν αυξημένο κίνδυνο, ιδιαίτερα καθώς το Serv-U 15.4.1 έφτασε στο τέλος του στις 16 Δεκεμβρίου 2024, με 15.4.2 και 15.5 να ακολουθούν το παράδειγμα στα μέσα του 2025 και το 2026, αντίστοιχα.
Η SolarWinds συνιστά άμεση ενημέρωση κώδικα σε Serv-U 15.5.3 ή νεότερη έκδοση. Ο ενημερωμένη έκδοση περιλαμβάνει πολλαπλές βελτιώσεις ασφαλείας πέρα από τις επιδιορθώσεις CVE, συμπεριλαμβανομένης της υποστήριξης για έλεγχο ταυτότητας δημόσιου κλειδιού ED25519.
Βελτιωμένη λειτουργία αποκλεισμού IP για επισκέπτες κοινής χρήσης αρχείων και μηχανισμοί κλειδώματος λογαριασμού για την αποτροπή επιθέσεων ωμής βίας.
Οι πρόσθετες βελτιώσεις ασφαλείας στην έκδοση 15.5.3 περιλαμβάνουν το X-Forwarded-For προστασία από πλαστογράφηση IP και τις υποχρεωτικές απαιτήσεις ελάχιστου μήκους κωδικού πρόσβασης.
Ενεργοποίηση HTTP Strict Transport Security (HSTS), όρια μεγέθους μεταφόρτωσης αρχείων και αναβαθμισμένο πλαίσιο Angular στην έκδοση 19. Αυτές οι πολυεπίπεδες άμυνες παρέχουν άμυνα σε βάθος έναντι απόπειρες εκμετάλλευσης.
Η SolarWinds, που δεν μπορεί να αναβαθμιστεί άμεσα, θα πρέπει να δώσει προτεραιότητα στον περιορισμό της πρόσβασης διαχειριστή. Εφαρμογή τμηματοποίησης δικτύου και ανάπτυξη υπογραφών ανίχνευσης εισβολής για μοτίβα κυκλοφορίας Serv-U.
Η συνεχής παρακολούθηση των αρχείων καταγραφής ελέγχου ταυτότητας για ύποπτες διοικητικές δραστηριότητες παραμένει κρίσιμη κατά τη μεταβατική περίοδο.
