Kritieke lekken geven aanvallers rootcontrole over servers met SolarWinds Serv-U

woensdag, 25 februari 2026 (15:31) - Tweakers

In dit artikel:

SolarWinds heeft vier kritieke kwetsbaarheden dichtgeplakt in zijn FTP-server Serv‑U en de MFT‑variant (Managed File Transfer). De fouten, elk beoordeeld met een CVSS‑score van 9,1, kunnen een aanvaller in staat stellen een beheerdersaccount aan te maken en eigen code uit te voeren met root-/systeemrechten op zowel Windows- als Linux‑machines waarop de software draait.

Volgens rapportage (BleepingComputer) is misbruik alleen mogelijk als de aanvaller al hogere rechten heeft op het doelsysteem, maar vanwege de impact zijn de problemen als kritiek aangemerkt. De geboden oplossing staat in Serv‑U versie 15.5.4; alle eerdere versies blijven kwetsbaar, ook oudere releases die niet meer door SolarWinds worden ondersteund (zoals 15.5.1, waarvoor op 18 november het einde van ondersteuning is aangekondigd en die sinds 18 februari geen updates meer ontvangt).

SolarWinds raadt aan direct te updaten naar 15.5.4 en volgt aanvullend algemeen beveiligingsadvies voor zijn producten. Organisaties met Serv‑U/MFT‑installaties doen er goed aan prioriteit te geven aan patching, toegang tot beheerdersaccounts te beperken, systemen te segmenteren en logging/monitoring te controleren op verdachte activiteiten.

Lees het volledige artikel