SolarWinds (Orion / Serv-U)
Hersteller: SolarWinds
SolarWinds (Orion / Serv-U) gehört zur Kategorie „Remote Access / RMM / Fernwartung". xonatec überwacht SolarWinds (Orion / Serv-U) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
214 ReportsZeige 1 bis 50 von 214
-
SolarWinds Serv-U – Uncontrolled Resource Consumption (Denial of Service)
CVE-2026-28318 Hoch Aktiv ausgenutztSolarWinds Serv-U ist anfällig für speziell präparierte POST-Requests mit Content-Encoding: deflate, die den Serv-U-Dienst ohne Authentifizierung zum Absturz bringen. Die Schwachstelle betrifft ausschliesslich die Verfügbarkeit (unkontrollierter Ressourcenverbrauch), nicht Vertraulichkeit oder Integrität. CVSS-Basiswert: 7.5 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-05. Ausnutzungswahrscheinlichkeit (EPSS): 10.7 %. Empfohlene Massnahme: die im SolarWinds-Advisory beschriebenen Mitigationsschritte umsetzen.
CVSS: 7.5 EPSS: 10.66% Publiziert: Referenz: CISA KEV -
HTTP/2 Rapid Reset Attack Vulnerability
CVE-2023-44487 Aktiv ausgenutztDie Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutztApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Apache Log4j2 Deserialization of Untrusted Data
CVE-2021-45046 Aktiv ausgenutztApache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.
EPSS: 99.98% Publiziert: Referenz: CISA KEV -
VMware Tanzu Spring Cloud Function – Remote Code Execution
CVE-2022-22963 Aktiv ausgenutztIn VMware Tanzu Spring Cloud Function wurde eine Schwachstelle zur Remote Code Execution festgestellt, die es Angreifern ermöglicht, beliebigen Code aus der Ferne auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.94% Publiziert: Referenz: CISA KEV -
Spring Framework JDK 9+ Remote Code Execution (Spring4Shell)
CVE-2022-22965 Aktiv ausgenutztEine Schwachstelle im Spring Framework ermöglicht auf JDK-9+-Umgebungen entfernte Codeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.
EPSS: 99.68% Publiziert: Referenz: CISA KEV -
Apache ActiveMQ – Deserialization of Untrusted Data
CVE-2023-46604 Aktiv ausgenutztIn Apache ActiveMQ besteht eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2023-11-02). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Betroffen sind neben ActiveMQ selbst auch Produkte von Rockwell Automation, SolarWinds und Veritas, die eigene Advisories dazu führen.
EPSS: 99.65% Publiziert: Referenz: CISA KEV -
SolarWinds Serv-U Path Traversal Vulnerability
CVE-2024-28995 Aktiv ausgenutztIn SolarWinds Serv-U wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %.
EPSS: 99.61% Publiziert: Referenz: CISA KEV -
Meta React Server Components – Remote Code Execution
CVE-2025-55182 Aktiv ausgenutztIn Meta React Server Components besteht eine Schwachstelle, die entfernte Codeausführung (Remote Code Execution) ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-12-05. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Da die Komponente in zahlreichen Produkt-Stacks eingebettet ist, sollten betroffene Anwendungen anhand der Hersteller-Advisories auf eine gepatchte Version gehoben werden.
EPSS: 99.56% Publiziert: Referenz: CISA KEV -
SolarWinds Orion – Authentication Bypass
CVE-2020-10148 Aktiv ausgenutztIm SolarWinds Orion wurde eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.34% Publiziert: Referenz: CISA KEV -
SolarWinds Web Help Desk – Hardcoded Credential Vulnerability
CVE-2024-28987 Aktiv ausgenutztSolarWinds Web Help Desk enthält fest einkompilierte Zugangsdaten (Hardcoded Credentials), die eine unbefugte Anmeldung ermöglichen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.
EPSS: 93.30% Publiziert: Referenz: CISA KEV -
SolarWinds Serv-U Remote Code Execution Vulnerability
CVE-2021-35211 Aktiv ausgenutztIn SolarWinds Serv-U besteht eine Remote-Code-Execution-Schwachstelle, über die Angreifer Code auf dem betroffenen System ausführen können. Wird laut CISA KEV aktiv ausgenutzt und wurde dort am 2021-11-03 aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 91.2 %. Betroffene Serv-U-Installationen sollten anhand der SolarWinds-Security-Advisories geprüft und aktualisiert werden.
EPSS: 91.16% Publiziert: Referenz: CISA KEV -
SolarWinds Web Help Desk – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2025-26399 Aktiv ausgenutztIn SolarWinds Web Help Desk wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.3 %.
EPSS: 88.33% Publiziert: Referenz: CISA KEV -
SolarWinds Web Help Desk – Deserialization of Untrusted Data
CVE-2024-28986 Aktiv ausgenutztIn SolarWinds Web Help Desk wurde eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 84.6 %.
EPSS: 84.63% Publiziert: Referenz: CISA KEV -
SolarWinds Web Help Desk – Deserialization of Untrusted Data
CVE-2025-40551 Aktiv ausgenutztIn SolarWinds Web Help Desk wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 84.1 %.
EPSS: 84.13% Publiziert: Referenz: CISA KEV -
SolarWinds Web Help Desk – Security Control Bypass
CVE-2025-40536 Aktiv ausgenutztIm SolarWinds Web Help Desk wurde eine Schwachstelle zur Umgehung von Sicherheitskontrollen (Security Control Bypass) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.6 %.
EPSS: 81.62% Publiziert: Referenz: CISA KEV -
SolarWinds Virtualization Manager – Privilege Escalation
CVE-2016-3643 Aktiv ausgenutztIm SolarWinds Virtualization Manager wurde eine Schwachstelle zur Rechteausweitung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.2 %.
EPSS: 5.18% Publiziert: Referenz: CISA KEV -
SolarWinds Serv-U Improper Input Validation
CVE-2021-35247 Aktiv ausgenutztIn SolarWinds Serv-U wurde eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.
EPSS: 3.36% Publiziert: Referenz: CISA KEV -
SolarWinds Serv-U – Insecure Direct Object Reference (IDOR) mit Code Execution
CVE-2025-40541 KritischIn SolarWinds Serv-U besteht eine IDOR-Schwachstelle (Insecure Direct Object Reference), die es einem Angreifer ermöglicht, über ein privilegiertes Konto nativen Code auszuführen. Die Ausnutzung erfordert bestimmte Voraussetzungen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 9.1 EPSS: 0.57% Publiziert: Referenz: NVD -
SolarWinds Serv-U – Broken Access Control mit Remote Code Execution
CVE-2025-40538 KritischIn SolarWinds Serv-U besteht eine Broken-Access-Control-Schwachstelle, die es einem Angreifer ermöglicht, einen System-Admin-Benutzer anzulegen und über ein privilegiertes Konto beliebigen Code auszuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.1 EPSS: 0.50% Publiziert: Referenz: NVD -
SolarWinds Serv-U – Type Confusion mit Arbitrary Code Execution (2)
CVE-2025-40540 KritischIn SolarWinds Serv-U besteht eine weitere Type-Confusion-Schwachstelle, die es einem Angreifer ermöglicht, über ein privilegiertes Konto nativen Code auszuführen. Die Ausnutzung erfordert administrative Rechte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.1 EPSS: 0.45% Publiziert: Referenz: NVD -
SolarWinds Serv-U – Type Confusion mit Arbitrary Code Execution
CVE-2025-40539 KritischIn SolarWinds Serv-U besteht eine Type-Confusion-Schwachstelle, die es einem Angreifer ermöglicht, über ein privilegiertes Konto nativen Code auszuführen. Die Ausnutzung erfordert administrative Rechte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.1 EPSS: 0.45% Publiziert: Referenz: NVD -
Log4j 1.2 JMSAppender Deserialisierung unsicherer Daten
CVE-2021-4104 HochIn Log4j 1.2 ist der JMSAppender anfällig für die Deserialisierung nicht vertrauenswürdiger Daten, wenn ein Angreifer Schreibzugriff auf die Log4j-Konfiguration besitzt. Betroffen sind Produkte von Rockwell Automation und SolarWinds. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 81.1 %.
CVSS: 7.5 EPSS: 81.15% Publiziert: Referenz: NVD -
libxml2 NULL Pointer Dereference bei XPath-Ausdrucksverarbeitung
CVE-2025-49795 HochIn libxml2 wurde eine NULL-Pointer-Dereferenzierung beim Verarbeiten von XPath-XML-Ausdrücken festgestellt. Ein Angreifer kann durch eine manipulierte XML-Eingabe einen Denial-of-Service auslösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.47% Publiziert: Referenz: NVD -
SolarWinds Web Help Desk – Denial-of-Service-Schwachstelle
CVE-2026-28299 HochIn SolarWinds Web Help Desk wurde eine Denial-of-Service-Schwachstelle entdeckt. Durch Ausnutzung dieser Lücke kann der Web Help Desk-Server aufgrund unzureichender Speicherverwaltung zum Absturz gebracht werden. CVSS-Basiswert: 8.2 (Hoch).
CVSS: 8.2 EPSS: 0.42% Publiziert: Referenz: NVD -
CVE-2022-42889 – SolarWinds Sicherheitslücke
CVE-2022-42889 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2022-42889) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.93% Referenz: SolarWinds -
CVE-2021-31474 – SolarWinds Sicherheitslücke
CVE-2021-31474 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2021-31474) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.43% Referenz: SolarWinds -
ABB Arctic ARM600 – Terrapin SSH-Schwachstelle
CVE-2023-48795 MittelIm Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-48795) gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.
EPSS: 93.31% Publiziert: Referenz: ABB PSIRT CSAF -
Synology-SA-22:21 OpenSSL – Weitere Schwachstelle in OpenSSL
CVE-2022-3786 MittelEine weitere OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft Produkte von Asustor, Synology, AMD und SolarWinds. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.
EPSS: 92.49% Referenz: Asustor -
CVE-2024-0692 – SolarWinds Sicherheitslücke
CVE-2024-0692 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2024-0692) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 91.6 %.
EPSS: 91.56% Referenz: SolarWinds -
Synology-SA-22:21 OpenSSL – Schwachstelle in OpenSSL
CVE-2022-3602 MittelEine OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft Produkte von Asustor, Synology, AMD und SolarWinds. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.
EPSS: 90.77% Referenz: Asustor -
CVE-2022-38111 – SolarWinds Sicherheitslücke
CVE-2022-38111 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2022-38111) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 84.8 %.
EPSS: 84.80% Referenz: SolarWinds -
CVE-2022-36958 – SolarWinds Sicherheitslücke
CVE-2022-36958 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2022-36958) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 82.7 %.
EPSS: 82.75% Referenz: SolarWinds -
CVE-2024-23478 – SolarWinds Sicherheitslücke
CVE-2024-23478 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2024-23478) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 81.6 %.
EPSS: 81.59% Referenz: SolarWinds -
CVE-2021-35216 – SolarWinds Sicherheitslücke
CVE-2021-35216 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2021-35216) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 81.4 %.
EPSS: 81.40% Referenz: SolarWinds -
CVE-2023-23836 – SolarWinds Sicherheitslücke
CVE-2023-23836 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2023-23836) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 80.3 %.
EPSS: 80.30% Referenz: SolarWinds -
CVE-2024-28075 – SolarWinds Sicherheitslücke
CVE-2024-28075 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2024-28075) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 78.0 %.
EPSS: 78.03% Referenz: SolarWinds -
CVE-2021-35218 – SolarWinds Sicherheitslücke
CVE-2021-35218 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2021-35218) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 76.4 %.
EPSS: 76.41% Referenz: SolarWinds -
CVE-2022-36961 – SolarWinds Sicherheitslücke
CVE-2022-36961 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2022-36961) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 75.2 %.
EPSS: 75.17% Referenz: SolarWinds -
CVE-2021-35217 – SolarWinds Sicherheitslücke
CVE-2021-35217 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2021-35217) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 73.9 %.
EPSS: 73.85% Referenz: SolarWinds -
CVE-2021-35215 – SolarWinds Sicherheitslücke
CVE-2021-35215 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2021-35215) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 69.7 %.
EPSS: 69.73% Referenz: SolarWinds -
CVE-2022-38108 – SolarWinds Sicherheitslücke
CVE-2022-38108 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2022-38108) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 69.5 %.
EPSS: 69.55% Referenz: SolarWinds -
CVE-2025-40553 – SolarWinds Sicherheitslücke
CVE-2025-40553 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2025-40553) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 60.4 %.
EPSS: 60.39% Referenz: SolarWinds -
CVE-2025-40554 – SolarWinds Sicherheitslücke
CVE-2025-40554 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2025-40554) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 58.4 %.
EPSS: 58.45% Referenz: SolarWinds -
CVE-2025-40552 – SolarWinds Sicherheitslücke
CVE-2025-40552 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2025-40552) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 49.7 %.
EPSS: 49.73% Referenz: SolarWinds -
CVE-2022-2274 – SolarWinds Sicherheitslücke
CVE-2022-2274 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2022-2274) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 44.9 %.
EPSS: 44.88% Referenz: SolarWinds -
CVE-2024-28988 – SolarWinds Sicherheitslücke
CVE-2024-28988 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2024-28988) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 36.6 %.
EPSS: 36.62% Referenz: SolarWinds -
CVE-2021-25274 – SolarWinds
CVE-2021-25274 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2021-25274) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 36.4 %.
EPSS: 36.43% Referenz: SolarWinds -
CVE-2023-35180 – SolarWinds Sicherheitslücke
CVE-2023-35180 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2023-35180) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 27.4 %.
EPSS: 27.37% Referenz: SolarWinds -
CVE-2022-47504 – SolarWinds Sicherheitslücke
CVE-2022-47504 MittelFür SolarWinds-Produkte wurde eine Sicherheitslücke (CVE-2022-47504) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 25.1 %.
EPSS: 25.06% Referenz: SolarWinds
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für SolarWinds (Orion / Serv-U), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.