Hack Alerta

SolarWinds Serv‑U: três RCEs críticas (CVE‑2025‑40547/48/49); atualize

Por Redação Hack Alerta Publicado em 19/11/2025 08:02 Riscos e Ameaças Tempo de leitura: 3 min

A SolarWinds lançou Serv‑U 15.5.3 para corrigir três RCEs críticas (CVE‑2025‑40547/48/49, CVSS 9.1). As falhas exigem privilégios administrativos para exploração, mas oferecem execução arbitrária de código. A recomendação é atualizar imediatamente; medidas compensatórias incluem restringir admins e segmentar a rede.

A SolarWinds liberou o patch Serv‑U 15.5.3 corrigindo três vulnerabilidades críticas de execução remota de código (RCE) — CVE‑2025‑40547, CVE‑2025‑40548 e CVE‑2025‑40549 — todas com CVSS 9.1 segundo a matéria técnica publicada. As falhas podem permitir execução arbitrária de código por usuários com privilégios administrativos.

O que mudou agora

As três falhas, documentadas pela fonte, derivam de erros lógicos, controles de acesso quebrados e bypass de restrições de caminho (path restriction bypass). O denominador comum é a possibilidade de atores com acesso administrativo abusarem dos mecanismos internos do Serv‑U para executar código no servidor.

Abordagem técnica / Vetor de exploração

  • CVE‑2025‑40547 — Logic Abuse: erro lógico permitindo RCE quando explorado por administrador;
  • CVE‑2025‑40548 — Broken Access Control: ausência de validação que permite execução de código por usuários privilegiados;
  • CVE‑2025‑40549 — Path Restriction Bypass: permite execução arbitrária em diretórios indevidos.

A reportagem nota que, em implantações Windows, as notas classificam os riscos como de severidade média quando os serviços rodam sob contas menos privilegiadas por padrão; já em ambientes Linux a gravidade permanece crítica (CVSS 9.1).

Impacto e alcance

Sistemas que utilizam Serv‑U para transferência segura de arquivos estão expostos quando administradores ou contas elevadas são comprometidos ou mal gerenciados. A SolarWinds recomenda atualização imediata para Serv‑U 15.5.3 ou superior. A release 15.5.3 também traz melhorias adicionais: suporte a autenticação por chave ED25519, mecanismos aprimorados de bloqueio de IP para convidados de compartilhamento, account lockout e proteção X‑Forwarded‑For contra spoofing, entre outras medidas.

Mitigações emergenciais

Para quem não pode aplicar o patch imediatamente, a fonte sugere medidas compensatórias:

  • restringir estritamente acesso administrativo ao produto;
  • segmentar redes e limitar exposição de instâncias Serv‑U à internet;
  • implantar assinaturas de IDPS focadas em padrões de tráfego do Serv‑U;
  • monitorar logs de autenticação e atividades administrativas para detectar abuso de privilégios.

Limites das informações

A matéria técnica lista os CVEs e recomendações da SolarWinds, mas não divulga evidências públicas de exploração em massa ou relatos de incidentes confirmados na produção. Nem há indicação de exploits públicos disponibilizados nas fontes citadas.

O que as equipes devem fazer hoje

Priorizar a atualização para Serv‑U 15.5.3, revisar contas administrativas, ativar account lockout e fortalecer políticas de acesso. Integrar os IOCs e assinaturas indicadas pela SolarWinds nos controles de detecção e monitorar atividades administrativas anômalas até que todas as instâncias estejam atualizadas.

Baseado em publicação original de Cyber Security News
Tags: #solarwinds #serv-u #cve #rce #patch #ed25519 #idps #seguranca #atualizacao
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar