CVE-2025-40538

Accès non autorisé dans SolarWinds Serv-U via CVE-2025-40538

Une faille de sécurité, identifiée sous la référence CVE-2025-40538, a été découverte dans le logiciel de transfert de fichiers SolarWinds Serv-U. Cette vulnérabilité, relevant du contrôle d’accès défectueux, permet à un attaquant disposant déjà de privilèges administratifs sur un serveur ciblé de créer un compte administrateur système.

Points Clés:

• La vulnérabilité affecte le logiciel SolarWinds Serv-U.
• Elle est classée comme un problème de “broken access control” (contrôle d’accès défectueux).
• L’exploitation permet la création d’un compte administrateur système.

Vulnérabilités:

• CVE-2025-40538: Permet l’exécution de code arbitraire avec des privilèges élevés, conduisant potentiellement à un accès au niveau root sur Linux ou des privilèges d’administrateur sur Windows.

Conditions et Impact:

• L’attaquant doit déjà posséder des privilèges administratifs sur le serveur concerné pour exploiter cette faille.
• Une fois exploitée, la vulnérabilité peut être utilisée pour obtenir des privilèges d’administrateur de domaine ou de groupe.

Recommandations:

Bien que l’article ne fournisse pas de recommandations explicites pour cette vulnérabilité spécifique, les meilleures pratiques de cybersécurité suggèrent de :

• Appliquer les correctifs de sécurité dès qu’ils sont disponibles pour SolarWinds Serv-U.
• Examiner et restreindre les permissions administratives sur les serveurs où Serv-U est déployé.
• Surveiller les journaux d’activité pour détecter toute création de compte inhabituelle ou toute activité suspecte.

Source