- SolarWinds menambal empat kelemahan kritis Serv-U pada 9.1/10
- Bug mengizinkan eksekusi kode arbitrer; tidak ada eksploitasi yang teramati sejauh ini
- Alat transfer file terkelola tetap menjadi target bernilai tinggi
SolarWinds Serv-U, yang populer transfer berkas solusi untuk pengguna bisnis, berisi beberapa kerentanan dengan tingkat keparahan tinggi yang memungkinkan peretas mengeksekusi kode arbitrer pada sistem yang mendasarinya, perusahaan telah memperingatkan.
Dalam penasihat keamanan yang baru-baru ini dirilis, SolarWinds merinci kelemahannya dan merilis patch untuk mengatasinya.
Keempat kelemahan tersebut diberi peringkat tingkat keparahan 9,1/10 (kritis). Ini termasuk “cacat RCE Kontrol Akses Rusak” yang dilacak sebagai CVE-2025-40538, dua jenis cacat RCE yang membingungkan (CVE-2025-40540, dan CVE-2025-40539), dan “bug RCE Referensi Objek Langsung Tidak Aman”, yang dilacak sebagai CVE-2025-40541.
Belum ada eksploitasi
SolarWinds memuji tim keamanan internalnya karena menemukan kelemahan tersebut, dan mengatakan keempatnya telah diatasi di versi 15.5.4, mengundang semua pelanggan untuk segera melakukan upgrade.
Dalam pernyataan yang dibagikan kepada Daftarperusahaan tersebut mengatakan tidak ada bukti kelemahan ini disalahgunakan di alam liar: “Kami belum melihat adanya eksploitasi. Kami tetap berkomitmen untuk memantau situasi, bekerja sama dengan pelanggan dan mitra untuk memastikan masalah diselesaikan dengan cepat. SolarWinds terus memprioritaskan penyelesaian cepat CVE untuk memastikan keamanan dan integritas perangkat lunak kami,” kata perusahaan tersebut kepada publikasi tersebut.
Pada saat berita ini dimuat, kerentanan tersebut juga tidak dapat ditemukan dalam katalog Kerentanan Eksploitasi yang Diketahui (KEV) CISA.
Namun, solusi transfer file terkelola selalu menjadi target utama serangan siber dan, dalam beberapa kasus di masa lalu, menjadi pusat peristiwa peretasan besar-besaran.
Mungkin yang paling terkenal adalah kegagalan MOVEit, ketika pada akhir Mei 2023, Operator ransomware Rusia Cl0p menyalahgunakan zero-day yang kritis. Pada akhir tahun ini dan awal tahun 2024, investigasi dan kumpulan data pelanggaran menunjukkan bahwa lebih dari 2.700 organisasi di seluruh dunia terkena dampak serangan tersebut.
Beberapa bulan sebelumnya, kelompok yang sama menjadi sasaran Pergi Kemana Sajasolusi transfer file terkelola lainnya, yang diduga membahayakan 130 bisnis.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
