Репортаж от Wedoany，Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило уязвимость высокой степени серьезности, затрагивающую многопротокольное программное обеспечение файлового сервера SolarWinds Serv-U, в свой каталог известных эксплуатируемых уязвимостей (KEV) в связи с наличием доказательств активной эксплуатации.

Уязвимость, обозначенная как CVE-2026-28318, имеет оценку CVSS 7,5 и представляет собой дефект типа «отказ в обслуживании» (DoS), приводящий к сбою службы при определенных условиях. CISA классифицирует ее как уязвимость неконтролируемого потребления ресурсов, способную вызвать состояние DoS.

Согласно уведомлению, опубликованному SolarWinds ранее на этой неделе, Serv-U подвержен риску атак с использованием специально созданных POST-запросов. Эти запросы содержат заголовок Content-Encoding: deflate, и злоумышленник может вызвать сбой службы Serv-U без аутентификации.

В настоящее время проблема устранена в версии SolarWinds Serv-U 15.5.4 HF1. В качестве меры смягчения последствий компания рекомендует ограничить доступ к известным адресам и блокировать любые запросы, содержащие «content-encoding», поскольку эта функция не требуется уязвимой службе.

Неясно, как именно эта уязвимость используется в реальных атаках, а также неизвестна личность злоумышленников. Неизвестно, сколько экземпляров Serv-U, доступных через интернет, затронуты.

CISA требует от учреждений Федеральной гражданской исполнительной власти (FCEB) завершить исправление до 19 июня 2026 года. Исторически несколько уязвимостей Serv-U использовались злоумышленниками, в том числе группировкой программ-вымогателей Cl0p.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com