Агентство з кібербезпеки та захисту інфраструктури США офіційно додало серію критичних вразливостей у програмному забезпеченні SolarWinds Serv-U до свого каталогу відомих експлуатованих дефектів через фіксацію реальних інцидентів. Проблема охоплює групу дірок у безпеці, пов’язаних із помилками підвищення привілеїв, де найбільш небезпечна отримала ідентифікатор CVE-2025-40538 із рейтингом загрози 9.1 бала з 10. Помилка виникає через некоректну валідацію вхідних даних у модулі керування доступом платформи для безпечного передавання файлів Serv-U 15.5, що дозволяє зловмисникам, які вже мають мінімальний рівень доступу до системи, обійти чинні обмеження.

На практиці зловмисники надсилають спеціально сформовані HTTP-запити до інтерфейсу адміністрування, що призводить до переповнення буфера або порушення логіки виконання коду, викликаючи негайне аварійне завершення роботи служби та стан відмови в обслуговуванні. Зафіксовані випадки, коли успішна експлуатація дозволяла хакерам повністю перезаписати ключові таблиці конфігурації на сервері, автоматично створюючи новий обліковий запис із правами системного адміністратора. Це надає атакуючим повний контроль над операційною системою, дозволяючи виконувати будь-який шкідливий PHP-код, розгортати вебшели та організовувати подальше горизонтальне переміщення по внутрішній інфраструктурі підприємства. Усім організаціям, що використовують цей продукт на периметрі мережі, рекомендовано негайно перевірити журнали подій на предмет аномальних запитів і встановити офіційний патч версії 15.5.4.