Kritische Schwachstellen in SolarWinds Serv-U

19.11.2025 - Warnmeldung

Die CSBW warnt vor kritischen Sicherheitslücken in der Software Serv-U von SolarWinds. Der Hersteller stellt ein Update zur Verfügung, das die Lücken schließt.

Mensch hinter Glas arbeitet an Server-Schrank

Update behebt die Lücken

Das Unternehmen SolarWinds veröffentlichte am 18. November 2025 eine Warnmeldung zu den folgenden 3 Schwachstellen in der FTP-Server-Software SolarWinds Serv-U:

CVE-2025-40547 (EUVD-2025-197930)
CVE-2025-40548 (EUVD-2025-197929)
CVE-2025-40549 (EUVD-2025-197928)

Die Sicherheitslücken haben jeweils einen CVSS-Score von 9.1/10 und ermöglichen Angreifenden Remote Code Execution (RCE).

Die Lücken betreffen alle Serv-U-Versionen vor 15.5.3. Mit der Serv-U-Version 15.5.3 schließt SolarWinds die Lücken.

Empfehlung

Installieren Sie umgehend die Version 15.5.3 von Serv-U.

Weitere Informationen

Warnmeldung von SolarWinds (engl.)
Schwachstellenmeldung des BSI