أصدرت شركة SolarWinds تحديثات لمعالجة أربع ثغرات أمنية حرجة في برنامج Serv-U لنقل الملفات، والتي قد تسمح بتنفيذ تعليمات برمجية عن بعد (RCE) في حال استغلالها بنجاح. تأتي هذه التحديثات في إطار سعي الشركة لتعزيز أمان منتجاتها وحماية بيانات المستخدمين.
تم تصنيف الثغرات الأربع، وجميعها متصلة بـ SolarWinds Serv-U، بدرجة 9.1 على مقياس CVSS، مما يشير إلى مدى خطورتها الشديد. ورغم أن استغلال هذه الثغرات يتطلب عادةً امتيازات إدارية، إلا أن طبيعتها الحساسة تضع إمكانية اختراق الأنظمة في مقدمة المخاوف الأمنية.
ثغرات SolarWinds Serv-U الأمنية الخطيرة
تتعلق الثغرات المكتشفة بنقاط ضعف متعددة في آلية التحكم بالوصول وإدارة الكائنات، مما يفتح الباب أمام سيناريوهات استغلال خطيرة. ويشمل ذلك السماح للمهاجم بإنشاء حساب مسؤول النظام وتنفيذ تعليمات برمجية عشوائية بصلاحيات واسعة، أو حتى تنفيذ تعليمات برمجية أصلية عن بعد.
تفاصيل الثغرات المكتشفة
تشمل الثغرات المحددة: CVE-2025-40538، التي تسمح بالتحكم في الوصول لإنشاء مستخدم مسؤول وتنفيذ تعليمات برمجية بصلاحيات الجذر؛ و CVE-2025-40539 و CVE-2025-40540، وهما ثغرتان في نوع البيانات تسمحان بتنفيذ تعليمات برمجية أصلية بصلاحيات الجذر. إضافة إلى CVE-2025-40541، التي تتعلق بالتأشير المباشر غير الآمن للكائنات (IDOR)، وتسمح أيضاً بتنفيذ تعليمات برمجية أصلية بصلاحيات الجذر.
وفقاً للشركة، فإن هذه الثغرات تؤثر على الإصدار 15.5 من SolarWinds Serv-U، وقد تم معالجتها بشكل كامل في الإصدار 15.5.4. وتؤكد SolarWinds أن هذه الإصلاحات توفر حماية شاملة ضد المخاطر المرتبطة بهذه النقاط الضعيفة.
من جهة أخرى، أشارت SolarWinds إلى أن هذه الثغرات تتطلب الامتيازات الإدارية لتنفيذها بنجاح. ولفتت الشركة أيضاً إلى أن مستوى المخاطر الأمنية لهذه الثغرات يعتبر متوسطاً في بيئات ويندوز، نظراً لأن الخدمات غالباً ما تعمل بحسابات ذات امتيازات أقل بشكل افتراضي.
على الرغم من عدم وجود أي إشارة من SolarWinds حول استغلال هذه الثغرات في البرية حالياً، إلا أن ثغرات سابقة في البرنامج نفسه، مثل CVE-2021-35211 و CVE-2021-35247 و CVE-2024-28995، قد تم استغلالها بالفعل من قبل جهات فاعلة خبيثة. وشمل ذلك مجموعة تجسس سيبراني مقرها الصين، والتي كانت تُعرف سابقاً باسم Storm-0322.
ينصح خبراء الأمن السيبراني جميع مستخدمي برنامج SolarWinds Serv-U بتحديث برامجهم فوراً إلى الإصدار الأحدث 15.5.4 لضمان الحماية الكاملة. ويأتي هذا التأكيد لضمان استمرارية العمليات دون انقطاع وتقليل مخاطر التعرض للتهديدات السيبرانية.