개요
SolarWinds 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-40538, CVE-2025-40539, CVE-2025-40540, CVE-2025-40541
SolarWinds Serv-U 버전: 15.5
해결된 취약점
SolarWinds Serv-U에서 발생하는 접근 통제 오류로 인한 원격 코드 실행 취약점(CVE-2025-40538)
SolarWinds Serv-U에서 발생하는 타입 혼동으로 인한 원격 코드 실행 취약점(CVE-2025-40539)
SolarWinds Serv-U에서 발생하는 타입 혼동으로 인한 원격 코드 실행 취약점(CVE-2025-40540)
SolarWinds Serv-U에서 발생하는 안전하지 않은 직접 객체 참조로 인한 원격 코드 실행 취약점(CVE-2025-40541)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-40538, CVE-2025-40539, CVE-2025-40540, CVE-2025-40541
SolarWinds Serv-U 버전: 15.5.4
참고사이트
[1] SolarWinds Serv-U Broken Access Control Remote Code Execution Vulnerability (CVE-2025-40538)
https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40538
[2] SolarWinds Serv-U Type Confusion Remote Code Execution Vulnerability (CVE-2025-40539)
https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40539
[3] SolarWinds Serv-U Type Confusion Remote Code Execution Vulnerability (CVE-2025-40540)
https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40540
[4] SolarWinds Serv-U Insecure Direct Object Reference (IDOR) Remote Code Execution Vulnerability (CVE-2025-40541)
https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40541