SolarWinds Serv-Uに重大な脆弱性、サーバーへのrootアクセスが可能に（CVE-2025-40538他）

yab

2026.02.25

SolarWinds Serv-Uに重大な脆弱性、サーバーへのrootアクセスが可能に（CVE-2025-40538、CVE-2025-40539他）

BleepingComputer – February 24, 2026

SolarWindsは、ファイル転送ソフト「Serv-U」における脆弱性4件を修正するセキュリティアップデートを公開した。いずれも深刻度は「Critical」と評価されている。

最も深刻な脆弱性はCVE-2025-40538であり、高権限を有する攻撃者が脆弱なサーバー上でroot権限または管理者権限を取得できる恐れがある。ほかにもroot権限でのコード実行につながる可能性のある型混乱の脆弱性2件（CVE-2025-40539、CVE-2025-40540）と、安全でない直接オブジェクト参照（IDOR）の脆弱性（CVE-2025-40541）が修正された。

これらの脆弱性を悪用するには、攻撃者がすでに標的サーバーで高権限を持っている必要があるとのこと。したがって攻撃者はほかの権限昇格の脆弱性を使うか、管理者の認証情報を前もって窃取しておく必要がある。Shodanの分析では影響を受ける可能性のある公開状態のServ-Uサーバーは12,000台以上と推測されているものの、Shadowserverは1,200台未満と推定している。

Serv-Uはマネージドファイル転送（MFT）とFTPサーバー機能の両方を備えた同社のセルフホスト型WindowsおよびLinuxファイル転送ソフトウェア。企業や組織が機微性の高い文書を転送する際に使われるため、たびたび脅威アクターに狙われることがある。過去にはCl0pランサムウェア集団や中国ハッカーが脆弱性CVE-2021-35211を用いて攻撃を行った。また2024年6月には、脅威アクターが公開されている概念実証（PoC）エクスプロイトを使用し、Serv-Uのパストラバーサル脆弱性（CVE-2024-28995）を悪用していると複数のセキュリティ企業が報告している。

関連記事：最近修正されたSolarWinds Serv-Uの脆弱性が実際の攻撃で悪用される（CVE-2024-28995）

アラブ首長国連邦、「テロリスト」によるランサムウェア攻撃を阻止したと主張

The Record – February 24th, 2026

アラブ首長国連邦（UAE）のサイバーセキュリティ評議会は、同国のデジタルインフラと重要部門を標的としたと思わしきサイバー攻撃を防いだと発表した。

この攻撃は、トランプ大統領が空爆実行を示唆しながらイランとの核合意に取り組む最中に発生した。報告によると、攻撃ではテロ的性質が確認され、ネットワークへの侵入やランサムウェアの展開に加え、国のプラットフォームを狙った組織的なフィッシング攻撃が試みられた模様。また、AIを活用して開発された攻撃ツールも使用されていたという。

米財務省とUAEのサイバーセキュリティ評議会は2023年にサイバー協力の強化に関する協定に署名したものの、それ以来UAEはイランを拠点としていると思われる脅威アクターによる攻撃を断続的に受けている。2024年にはイラン政府がランサムウェア集団と連携し、UAEを含む複数の国を攻撃していると米国が発表。また、2025年にはProofpointによって、UAEの航空・衛星通信・運輸部門を狙ったマルウェア攻撃はイラン革命防衛隊（IRGC）との関係が疑われるハッカーによるものだと結論づけられた。GoogleのMandiantも同様に、イランのハッカーと推測される人物がUAEの航空宇宙産業や防衛産業を標的にしていると過去に述べている。UAEサイバーセキュリティ評議会によると、同国を標的とする脅威アクターの70%以上が国家支援のグループであるとのこと。