Wenn Angreifer eine bestimmte Hürde überwinden können, sind Systeme mit Serv-U durch Schadcodeattacken kompromittierbar. Solwarwinds Platform ist ebenfalls verwundbar. Für beide Produkte des Softwareherstellers sind Sicherheitspatches verfügbar. Noch gibt es keine Berichte über Attacken.
In einer Warnmeldung zu drei "kritischen" Schwachstellen (CVE-202540547, CVE-202540548, CVE-202540549) führen die Entwickler aus, dass Angreifer Schadcode auf PCs schieben und ausführen könnten. Das klappt aber nur, wenn Angreifer bereits über Admin-Rechte verfügen. Eine derartige Voraussetzung ist eigentlich untypisch für eine kritische Einstufung.
Aus der Beschreibung der Lücke geht hervor, dass das Risiko unter Windows als "mittel" gilt, weil Services in diesem Fall in der Regel mit niedrigeren Nutzerrechten laufen. Die Entwickler versichern, die Sicherheitsprobleme in Serv-U MFT und Serv-U FTP Server 15.5.3 gelöst zu haben.
In Solarwinds Platform 2025.4.1 haben die Entwickler insgesamt acht Lücken geschlossen. Der Großteil ist mit dem Bedrohungsgrad "mittel" eingestuft. Setzen Angreifer erfolgreich an einer mit "hoch" eingestuften Schwachstelle (CVE-2025-47072) an, können sie über eine DoS-Attacke Software-Abstürze auslösen.
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo