Grâce à des vulnérabilités dans le logiciel de transfert de fichiers Serv-U, des attaquants pouvaient exécuter du code à distance.
SolarWinds a publié des mises à jour de sécurité pour quatre vulnérabilités critiques dans son logiciel de transfert de fichiers Serv-U, lesquelles peuvent donner aux attaquants des privilèges root ou administrateur sur les serveurs non corrigés.
Accès root possible en cas d’exploitation
La vulnérabilité la plus grave (CVE-2025-40538) affecte Serv-U 15.5.4 et les versions antérieures, écrit SolarWinds dans un avis de sécurité. Il s’agit d’un problème de contrôle d’accès défaillant permettant à un attaquant disposant de privilèges élevés de créer un administrateur système et d’exécuter du code arbitraire à la racine.
De plus, deux erreurs de type « Type Confusion » et une vulnérabilité de type « Insecure Direct Object Reference » (IDOR) ont été corrigées. Pour ces deux vulnérabilités, l’attaquant peut également exécuter du code à distance à la racine, et elles reçoivent toutes un score de gravité de 9,1 sur 10.
Des milliers de serveurs accessibles en ligne
Selon les chiffres de ShadowServer, 1 166 serveurs sont touchés dans le monde, dont 733 en Europe. Pour le Benelux, la situation est toutefois modérée : la France arrive en tête avec 40 serveurs touchés, suivie des Pays-Bas avec 34 et du Luxembourg avec 31. La Belgique n’en compte que trois. Les logiciels de transfert de fichiers sont attrayants pour les attaquants car ils offrent souvent un accès direct à des données sensibles d’entreprises et de clients.
SolarWinds conseille aux entreprises de passer dès que possible à la version 15.5.4 ou supérieure et de limiter au maximum les droits d’accès.