CVE-2026-28318: Luka w SolarWinds Serv-U umożliwiająca niekontrolowane zużycie zasobów
Wysokie ryzyko CVE-2026-28318 w SolarWinds Serv-U pozwala na DoS przez specjalne żądania POST. Zalecane szybkie aktualizacje i środki zabezpieczające.
- CVSS
- 7.5 HIGH
- EPSS
- 95.26%
- Aktywnie wykorzystywana
- tak
- Produkt
- Serv-U
Co wiadomo
SolarWinds Serv-U jest podatny na specjalnie spreparowane żądania POST z nagłówkiem Content-Encoding: deflate, które mogą spowodować awarię usługi Serv-U bez konieczności uwierzytelniania. Producent udostępnił zalecenia dotyczące zabezpieczenia środowisk, jeśli aktualizacja nie może zostać natychmiast wdrożona.
Wpływ biznesowy
Ta luka bezpieczeństwa może prowadzić do odmowy usługi (DoS) poprzez niekontrolowane zużycie zasobów serwera, co wpływa na dostępność usługi i może zakłócić operacje biznesowe. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach z publicznym dostępem do Serv-U.
Rekomendowane działania administratora
Zaleca się jak najszybsze wdrożenie dostępnej aktualizacji od SolarWinds. Jeśli aktualizacja nie jest możliwa, należy zastosować środki łagodzące opisane w SolarWinds Trust Center, ograniczyć ekspozycję usługi na nieautoryzowane żądania oraz monitorować logi pod kątem podejrzanej aktywności. Priorytetowo traktuj przegląd i zabezpieczenie środowiska.