Vulnerabilità in Solarwinds (AL05/260224/CSIRT-ITA)

Data:
24 Febbraio 2026

Impatto Sistemico

Alto (65.51)

Sintesi

Risolte quattro vulnerabilità di sicurezza, con gravità “critica”, nel prodotto Serv-U di SolarWinds. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto di eseguire codice arbitrario sul sistema interessato.

Tipologia

Remote Code Execution

Prodotti e versioni affette

SolarWinds

Serv-U , versioni precedenti alla 15.5.4

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-5-4_release_notes.htm

CVE

CVE-ID
CVE-2025-40538	CVE-2025-40539	CVE-2025-40540	CVE-2025-40541

Change log

Versione	Note	Data
1.0	Pubblicato il 24-02-2026	24/02/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

24 Febbraio 2026, 14:34

CSIRT Toscana

CSIRT Toscana