返回
快讯

CISA将SolarWinds Serv-U DoS漏洞列入KEV

CISA将影响SolarWinds Serv-U multi-protocol file server software的高危漏洞CVE-2026-28318加入KEV目录,原因是有被积极利用的证据。该漏洞可在特定条件下触发服务崩溃,SolarWinds已在15.5.4 HF1修复,并建议限制访问和阻断包含“content-encoding”的请求。

CVE-2026-28318

美国网络安全和基础设施安全局(CISA)已将一个影响 SolarWinds Serv-U multi-protocol file server software 的高危安全漏洞加入其已知被利用漏洞(Known Exploited Vulnerabilities,KEV)目录,并指出有证据表明该漏洞正被积极利用。

该漏洞编号为 CVE-2026-28318(CVSS score: 7.5),属于拒绝服务(DoS)缺陷,会在某些条件下导致服务崩溃。CISA 将其描述为一种未受控资源消耗漏洞,最终会导致 DoS 状态。

SolarWinds 在本周早些时候发布的公告中表示:“SolarWinds Serv-U 受特制的 POST 请求影响,可在未经身份验证的情况下,使用 Content-Encoding: deflate 使 Serv-U 服务崩溃。”

该问题已在 SolarWinds Serv-U version 15.5.4 HF1 中修复。作为缓解措施,建议限制仅允许已知地址访问,并阻止任何包含“content-encoding”的请求,因为受影响的服务并不需要该功能。

目前尚无关于该漏洞在真实攻击中如何被利用,或由谁实施的详细信息。与此同时,也不清楚有多少可从互联网访问的 Serv-U 实例(如果有的话)已遭入侵。

CISA 已要求联邦民用行政部门(FCEB)机构在 2026-06-19 前修复该漏洞。过去,Serv-U 中的多个漏洞曾被恶意行为者利用,其中包括与 Cl0p 勒索软件团伙有关的攻击者。