Репортаж от Wedoany，Агентство по кибербезопасности и защите инфраструктуры США (CISA) подтвердило, что злоумышленники используют уязвимость (CVE-2026-28318), которая может привести к сбою файлового сервера SolarWinds Serv-U. Ведомство предписало федеральным гражданским учреждениям США устранить эту уязвимость до 19 июня 2026 года, установив исправление или приняв меры по смягчению последствий.

CVE-2026-28318 — это уязвимость, связанная с неконтролируемым потреблением ресурсов, которая может быть вызвана удаленным неаутентифицированным злоумышленником. Дефект присутствует в способе обработки службой Serv-U HTTP-запросов POST, содержащих заголовок Content-Encoding: deflate. Отправляя специально сформированные запросы, злоумышленник может заставить Serv-U потреблять чрезмерные ресурсы, что приводит к сбою службы и состоянию отказа в обслуживании. Уязвимость была раскрыта компанией SolarWinds 3 июня, после чего был выпущен Serv-U 15.5.4 Hotfix 1, устраняющий эту проблему. SolarWinds заявила, что клиенты, загрузившие и установившие Serv-U 15.5.4, также должны загрузить и установить Serv-U 15.5.4 Hotfix 1. В качестве альтернативы пользователи могут использовать межсетевой экран веб-приложений, чтобы ограничить доступ к серверу только известными адресами и блокировать POST-запросы, содержащие content-encoding, поскольку эта функция не требуется службе.

Ранее уязвимость удаленного выполнения кода (CVE-2021-35211), затрагивающая программное обеспечение SolarWinds Serv-U, использовалась предположительно китайскими злоумышленниками в качестве уязвимости нулевого дня для кибершпионажа, а затем и группировкой программ-вымогателей Cl0p. В 2022 году уязвимость проверки ввода (CVE-2021-35247) была использована в атаках, связанных с Log4j. Два года назад уязвимость CVE-2024-28995 также эксплуатировалась злоумышленниками. CISA пока не предоставила подробностей об эксплуатации CVE-2026-28318 в реальных условиях, и в настоящее время нет признаков того, что эта уязвимость используется группировками программ-вымогателей.

SolarWinds Serv-U — это самоуправляемое решение, позволяющее организациям безопасно передавать файлы по сети. Оно часто используется организациями в регулируемых отраслях и сферах, таких как здравоохранение, финансы и государственное управление, где требуется суверенитет данных и аудиторский след. Хотя злоумышленники чаще стремятся использовать уязвимости, позволяющие полностью скомпрометировать развертывание Serv-U, уязвимости типа «отказ в обслуживании» могут использоваться для нарушения работы организации или отвлечения внимания корпоративных защитников от других скрытых действий.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com