🔒 CVE-2025-40547 — SolarWinds Serv-U 高危漏洞分析
🧩漏洞概述
CVE-2025-40547 是存在于SolarWinds Serv-U(支持Windows与Linux平台)中的一个逻辑错误漏洞。该漏洞允许攻击者执行任意代码,但其利用前提是攻击者已具备管理员权限。
- ⚠️CWE分类:CWE-116: 输出编码/转义不当
- 🛑受影响版本:Serv-U15.5.2 及更早版本
- ✅修复版本:Serv-U15.5.3
🖥️受影响系统
- 产品:SolarWinds Serv-U
- 版本:15.5.2 及更早版本
- 平台:Windows & Linux
💡重要性说明
虽然利用此漏洞需要管理员权限,但一个被攻破的管理员账户或来自内部的威胁,都可能利用此漏洞实现对系统的完全控制。因此,对所有部署了Serv-U的环境而言,应用此补丁具有高度优先级。
6HFtX5dABrKlqXeO5PUv/ydjQZDJ7Ct83xG1NG8fcAOMkjOYh+kHh/QArP51lVSO
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
