<cite id="ffb66"></cite><cite id="ffb66"><track id="ffb66"></track></cite>
      <legend id="ffb66"><li id="ffb66"></li></legend>
      色婷婷久,激情色播,久久久无码专区,亚洲中文字幕av,国产成人A片,av无码免费,精品久久国产,99视频精品3
      網易首頁 > 網易號 > 正文 申請入駐

      SolarWinds修復Serv-U 15.5四個嚴重漏洞防止root代碼執行

      0
      分享至


      SolarWinds公司發布更新,修復了其Serv-U文件傳輸軟件中的四個嚴重安全漏洞,這些漏洞一旦被成功利用,可能導致遠程代碼執行。

      這些漏洞在CVSS評分系統中均被評為9.1分,具體如下:

      CVE-2025-40538 - 訪問控制缺陷漏洞,允許攻擊者通過域管理員或組管理員權限創建系統管理員用戶,并以root權限執行任意代碼。

      CVE-2025-40539 - 類型混淆漏洞,允許攻擊者以root權限執行任意本機代碼。

      CVE-2025-40540 - 類型混淆漏洞,允許攻擊者以root權限執行任意本機代碼。

      CVE-2025-40541 - 不安全直接對象引用(IDOR)漏洞,允許攻擊者以root權限執行本機代碼。

      SolarWinds指出,這些漏洞需要管理員權限才能成功利用。公司還表示,在Windows部署環境中,由于服務"默認情況下通常運行在較低權限的服務賬戶下",因此這些漏洞帶來的安全風險為中等級別。

      這四個漏洞影響SolarWinds Serv-U 15.5版本,已在SolarWinds Serv-U 15.5.4版本中得到修復。

      雖然SolarWinds沒有提及這些安全漏洞在實際攻擊中被利用的情況,但該軟件的先前漏洞(CVE-2021-35211、CVE-2021-35247和CVE-2024-28995)已被惡意攻擊者利用,包括被追蹤為Storm-0322(前稱DEV-0322)的中國黑客組織利用。

      Q&A

      Q1:SolarWinds Serv-U 15.5存在哪些嚴重漏洞?

      A:SolarWinds Serv-U 15.5存在四個嚴重安全漏洞,CVSS評分均為9.1分。包括訪問控制缺陷漏洞CVE-2025-40538、兩個類型混淆漏洞CVE-2025-40539和CVE-2025-40540,以及不安全直接對象引用漏洞CVE-2025-40541。這些漏洞都可能導致攻擊者以root權限執行任意代碼。

      Q2:這些漏洞需要什么條件才能被利用?

      A:這些漏洞需要管理員權限才能成功利用。在Windows部署環境中,由于服務默認運行在較低權限的服務賬戶下,安全風險級別為中等。攻擊者需要先獲得域管理員或組管理員權限才能進一步利用這些漏洞。

      Q3:如何修復Serv-U 15.5的安全漏洞?

      A:用戶需要將SolarWinds Serv-U升級到15.5.4版本來修復這些安全漏洞。SolarWinds已經在最新版本中解決了所有四個嚴重漏洞。考慮到該軟件歷史上曾被包括Storm-0322在內的黑客組織攻擊,建議用戶盡快更新到安全版本。

      特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。

      Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

      相關推薦
      熱點推薦
      央視主持沙桐:離婚后妻子嘲諷二人多年沒性生活,前妻直言別扯淡

      央視主持沙桐:離婚后妻子嘲諷二人多年沒性生活,前妻直言別扯淡

      冷紫葉
      2026-02-25 15:28:41
      軸承可能是機器人產業中最賺錢的賽道,大摩預測25年內增長300倍

      軸承可能是機器人產業中最賺錢的賽道,大摩預測25年內增長300倍

      DeepTech深科技
      2026-02-27 19:30:17
      你見過哪些悶聲發大財的人?網友:干這個買三套房子,兩個門面

      你見過哪些悶聲發大財的人?網友:干這個買三套房子,兩個門面

      夜深愛雜談
      2026-02-01 18:57:04
      多品牌車主嘗試語音關閉大燈:特斯拉、小米均有安全提示

      多品牌車主嘗試語音關閉大燈:特斯拉、小米均有安全提示

      IT之家
      2026-02-27 17:40:42
      “茶幾”正在退出中國家庭,學廣東人這樣做,實用性讓人大開眼界

      “茶幾”正在退出中國家庭,學廣東人這樣做,實用性讓人大開眼界

      室內設計師有料兒
      2026-02-19 11:17:18
      一盤木耳毒死10人?醫生警告:木耳盡量注意別這樣吃,比礎霜還毒

      一盤木耳毒死10人?醫生警告:木耳盡量注意別這樣吃,比礎霜還毒

      垚垚分享健康
      2026-02-27 13:15:05
      寧抓國際友人,不抓莫斯科少爺:俄羅斯1.4億人中有兩千萬不能碰

      寧抓國際友人,不抓莫斯科少爺:俄羅斯1.4億人中有兩千萬不能碰

      黃娜老師
      2026-02-27 03:15:43
      雷軍直播介紹新一代SU7門把手:一旦發生碰撞,門鎖自動切換機械解鎖模式

      雷軍直播介紹新一代SU7門把手:一旦發生碰撞,門鎖自動切換機械解鎖模式

      紅星資本局
      2026-02-28 00:37:03
      《王牌特工》男主演“禿”然亮相驚呆網友,此前被稱為“英倫男神”,頭發茂密

      《王牌特工》男主演“禿”然亮相驚呆網友,此前被稱為“英倫男神”,頭發茂密

      紅星新聞
      2026-02-26 20:22:15
      米哈游確認員工下班后猝死,律師分析如何認定是否工傷

      米哈游確認員工下班后猝死,律師分析如何認定是否工傷

      南方都市報
      2026-02-27 16:51:38
      中國駐符拉迪沃斯托克總領館:18-65歲在俄長期居留男性 須同意在俄軍事單位等至少服役1年

      中國駐符拉迪沃斯托克總領館:18-65歲在俄長期居留男性 須同意在俄軍事單位等至少服役1年

      閃電新聞
      2026-02-26 12:56:09
      河南鄭州打響第一槍?2027年起取消教師統招?師范生就業還能保證公平嗎

      河南鄭州打響第一槍?2027年起取消教師統招?師范生就業還能保證公平嗎

      朗威談星座
      2026-02-28 00:43:37
      “七十不添衣,八十不祝壽”,這句話指的是啥?看完后漲知識了

      “七十不添衣,八十不祝壽”,這句話指的是啥?看完后漲知識了

      阿龍美食記
      2026-02-26 14:30:14
      別再尬演白月光了!臉腫皮松,嘟嘴裝嫩,是迷倒男人該有的皮囊?

      別再尬演白月光了!臉腫皮松,嘟嘴裝嫩,是迷倒男人該有的皮囊?

      不似少年游
      2026-02-24 19:46:25
      都說不去日本,春節赴日的卻是這群人!日媒暗訪揭開真相

      都說不去日本,春節赴日的卻是這群人!日媒暗訪揭開真相

      壹知眠羊
      2026-02-25 22:18:18
      伊朗外長:伊朗已將導彈射程限制在2000公里以內

      伊朗外長:伊朗已將導彈射程限制在2000公里以內

      新華社
      2026-02-27 10:33:20
      伊朗設定導彈射程上限

      伊朗設定導彈射程上限

      陸棄
      2026-02-27 08:25:03
      從頭到腳都可替?《鏢人》陳麗君這兩個鏡頭,讓多少流量明星汗顏

      從頭到腳都可替?《鏢人》陳麗君這兩個鏡頭,讓多少流量明星汗顏

      喵喵娛樂團
      2026-02-25 15:38:24
      向美國捐8億被罵叛徒!無錫唐氏21代掌門:我的錢只認文明歸屬

      向美國捐8億被罵叛徒!無錫唐氏21代掌門:我的錢只認文明歸屬

      談史論天地
      2026-02-10 08:16:24
      杉杉集團破產,事實證明:美女主持人只會排節目,對管理無能為力

      杉杉集團破產,事實證明:美女主持人只會排節目,對管理無能為力

      來科點譜
      2026-02-27 07:29:21
      2026-02-28 09:35:00
      至頂AI實驗室 incentive-icons
      至頂AI實驗室
      一個專注于探索生成式AI前沿技術及其應用的實驗室。
      1958文章數 162關注度
      往期回顧 全部

      科技要聞

      狂攬1100億美元!OpenAI再創融資神話

      頭條要聞

      牛彈琴:伊朗面臨生死存亡關鍵時刻 信號已經很明顯了

      頭條要聞

      牛彈琴:伊朗面臨生死存亡關鍵時刻 信號已經很明顯了

      體育要聞

      一場必須要贏的比賽,男籃何止擊敗了裁判

      娛樂要聞

      郭晶晶霍啟剛現身香港藝術節盡顯恩愛

      財經要聞

      沈明高提共富建議 百姓持科技股國家兜底

      汽車要聞

      嵐圖泰山黑武士版3月上市 搭載華為四激光智駕方案

      態度原創

      親子
      本地
      藝術
      數碼
      手機

      親子要聞

      春節后兒科門診人數激增20%,醫生提醒:積食傷脾胃

      本地新聞

      津南好·四時總相宜

      藝術要聞

      田英章楷書楹聯:筆墨之美,書房必備之作!

      數碼要聞

      消息稱蘋果有兩款Studio Display 2顯示器:高端機型接口更先進

      手機要聞

      vivo、榮耀、OPPO、小米節前迎利好,旗艦銷量都在增

      無障礙瀏覽 進入關懷版