SolarWinds Soluciona Fallas Críticas en Serv-U 15.5 que Ponen en Riesgo la Seguridad

Ciberseguridad Feb 25, 2026

Introducción

Recientemente, SolarWinds lanzó actualizaciones para corregir cuatro fallas críticas en su software de transferencia de archivos Serv-U, que podrían permitir la ejecución remota de código con privilegios administrativos. Estos problemas son graves y es crucial que las empresas actúen con rapidez para asegurar sus sistemas.

¿Qué sucedió?

Las vulnerabilidades han sido clasificadas con un puntaje de 9.1 en el sistema de puntuación CVSS. Las fallas incluyen:

  • CVE-2025-40538: Vulnerabilidad de control de acceso roto que permite ejecutar código arbitrario como root.
  • CVE-2025-40539: Vulnerabilidad de confusión de tipo que permite ejecución de código nativo arbitrario.
  • CVE-2025-40540: Similar a la anterior, permite la ejecución de código nativo.
  • CVE-2025-40541: Vulnerabilidad de referencia directa insegura (IDOR) que permite ejecución de código nativo como root.

SolarWinds comunicó que estas vulnerabilidades requieren privilegios administrativos para ser explotadas y resaltó que representan un riesgo medio en implementaciones de Windows, ya que los servicios suelen ejecutarse bajo cuentas de servicio con menos privilegios por defecto.

Impacto y Riesgo

La explotación exitosa de estas vulnerabilidades podría permitir a un atacante tener control completo sobre el sistema comprometido. Aunque no se ha reportado que estas fallas estén siendo explotadas activamente, el historial de vulnerabilidades en Serv-U sugiere que podrían ser un objetivo atractivo para actores maliciosos, especialmente dado que grupos de hackers, como Storm-0322, han explorado previamente defectos en este software.

Recomendaciones

  • Actualizar inmediatamente a la versión 15.5.4 de Serv-U para mitigar los riesgos asociados con estas vulnerabilidades.
  • Realizar auditorías de seguridad regulares para identificar y remediar fallas en sistemas críticos.
  • Considerar la implementación de controles adicionales sobre cuentas administrativas para limitar el acceso no autorizado.
  • Monitorear actividad inusual en sistemas para detectar posibles intentos de explotación.

Conclusión

La seguridad cibernética es una prioridad para cualquier organización, especialmente en el contexto de software crítico como Serv-U. Con la reciente divulgación de estas vulnerabilidades, es esencial que los profesionales de TI adopten medidas proactivas para proteger sus entornos y salvaguardar sus datos. La actualización oportuna y la vigilancia continua son clave para fortalecer la defensa contra posibles amenazas.

Tags

enHackeSOC

Recommended for you