CVE-2025-40538

Accès non autorisé et exécution de code sur SolarWinds Serv-U

Une faille de sécurité, identifiée sous la référence CVE-2025-40538, a été découverte dans le logiciel de transfert de fichiers SolarWinds Serv-U. Cette vulnérabilité de contrôle d’accès permet à un acteur malveillant, disposant déjà de privilèges administratifs sur le serveur ciblé, de créer un compte administrateur système.

Points clés :

• La faille affecte le contrôle d’accès dans SolarWinds Serv-U.
• Elle autorise la création d’un utilisateur administrateur système.
• L’exploitation mène à l’exécution de code arbitraire avec des privilèges élevés.

Vulnérabilités :

• CVE-2025-40538 : Broken Access Control (Contrôle d’accès défaillant).

Conséquences potentielles :

• Obtention d’un accès root sur les systèmes Linux.
• Obtention de privilèges d’administrateur sur les systèmes Windows.
• Exploitation des privilèges de domaine ou de groupe pour atteindre des objectifs malveillants.

Recommandations :

Bien que l’article ne détaille pas de recommandations spécifiques, le contexte d’une vulnérabilité de contrôle d’accès et d’exécution de code arbitraire implique que les actions suivantes sont primordiales :

• Appliquer les correctifs de sécurité dès qu’ils sont disponibles de la part de SolarWinds.
• Examiner et renforcer les configurations des droits d’accès et des privilèges sur les serveurs Serv-U.
• Surveiller activement les journaux pour détecter toute création ou activité suspecte d’utilisateurs administrateurs.

Source