Falhas graves no SolarWinds Serv-U permitem acesso root a servidores

Atualização de segurança corrige falhas críticas no Serv-U da SolarWinds

A SolarWinds lançou atualizações de segurança para corrigir quatro vulnerabilidades críticas de execução remota de código em seu software Serv-U, utilizado para transferência de arquivos em ambientes Windows e Linux. O Serv-U é amplamente adotado por organizações que necessitam de soluções seguras para troca de arquivos via FTP, FTPS, SFTP e HTTP/S, sendo uma peça central em operações que envolvem dados sensíveis.

A falha mais grave, identificada como CVE-2025-40538, permite que invasores com privilégios elevados obtenham permissões de root ou administrador nos servidores afetados. O problema decorre de um controle de acesso inadequado, possibilitando a criação de usuários administradores do sistema e a execução arbitrária de código. Além disso, foram corrigidas duas vulnerabilidades de type confusion e uma de referência direta insegura a objetos (IDOR), todas com potencial de conceder controle total do sistema ao atacante.

Apesar da gravidade técnica, a exploração dessas falhas exige que o invasor já possua privilégios administrativos, o que limita o risco a cenários onde credenciais privilegiadas tenham sido previamente comprometidas ou combinadas com outras vulnerabilidades de escalonamento de privilégio. Softwares de transferência de arquivos como o Serv-U são alvos recorrentes devido à possibilidade de acesso facilitado a informações corporativas e de clientes, tornando a atualização essencial para a proteção da infraestrutura digital.

O histórico recente de ataques envolvendo o Serv-U, incluindo exploração por grupos de cibercrime e agentes estatais, reforça a importância de manter os sistemas atualizados. A CISA, agência de segurança cibernética dos EUA, monitora ativamente diversas vulnerabilidades da SolarWinds, destacando a necessidade de resposta rápida a novas descobertas técnicas para mitigar riscos operacionais.