Katalog CVE

Aktywnie wykorzystywana w atakach

SolarWinds Serv-U Uncontrolled Resource Consumption Vulnerability

SolarWinds — Serv-U · Figuruje w katalogu CISA KEV od 2026-06-05. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

CVE-2026-28318

WysokieCVSS 7.5KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

SolarWinds Serv-U jest podatny na specjalnie przygotowane żądania POST, które mogą spowodować awarię usługi Serv-U bez potrzeby uwierzytelnienia, wykorzystując Content-Encoding: deflate. W przypadku braku możliwości wdrożenia aktualizacji, dostępne są kroki łagodzące w Centrum Zaufania SolarWinds.

Ocena ryzyka

Organizacja może doświadczyć przerwy w działaniu usługi, co może prowadzić do utraty dostępności i potencjalnych problemów z bezpieczeństwem. Atakujący mogą wykorzystać tę podatność do zakłócenia działania systemu.

Rekomendacja

Zaleca się wdrożenie dostępnych aktualizacji, aby zabezpieczyć środowisko. Jeśli aktualizacja nie jest możliwa, należy skorzystać z kroków łagodzących opisanych w Centrum Zaufania SolarWinds.

Oryginalny opis (angielski, źródło NVD)

SolarWinds Serv-U is susceptible to specially crafted POST requests that crash the Serv-U service without authentication using Content-Encoding: deflate. Mitigation steps are provided to secure customer environments in the SolarWinds Trust Center if you are unable to deploy the update

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS