CVE-2026-28318: Luka w SolarWinds Serv-U umożliwiająca niekontrolowane zużycie zasobów

Wysokie ryzyko CVE-2026-28318 w SolarWinds Serv-U pozwala na DoS przez specjalne żądania POST. Zalecane szybkie aktualizacje i środki zabezpieczające.
CVE-2026-28318CVSS 7.5CISA KEVKnown Exploited

CVE-2026-28318: Luka w SolarWinds Serv-U umożliwiająca niekontrolowane zużycie zasobów

Wysokie ryzyko CVE-2026-28318 w SolarWinds Serv-U pozwala na DoS przez specjalne żądania POST. Zalecane szybkie aktualizacje i środki zabezpieczające.

CVSS
7.5 HIGH
EPSS
95.26%
Aktywnie wykorzystywana
tak
Produkt
Serv-U

Co wiadomo

SolarWinds Serv-U jest podatny na specjalnie spreparowane żądania POST z nagłówkiem Content-Encoding: deflate, które mogą spowodować awarię usługi Serv-U bez konieczności uwierzytelniania. Producent udostępnił zalecenia dotyczące zabezpieczenia środowisk, jeśli aktualizacja nie może zostać natychmiast wdrożona.

Wpływ biznesowy

Ta luka bezpieczeństwa może prowadzić do odmowy usługi (DoS) poprzez niekontrolowane zużycie zasobów serwera, co wpływa na dostępność usługi i może zakłócić operacje biznesowe. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach z publicznym dostępem do Serv-U.

Rekomendowane działania administratora

Zaleca się jak najszybsze wdrożenie dostępnej aktualizacji od SolarWinds. Jeśli aktualizacja nie jest możliwa, należy zastosować środki łagodzące opisane w SolarWinds Trust Center, ograniczyć ekspozycję usługi na nieautoryzowane żądania oraz monitorować logi pod kątem podejrzanej aktywności. Priorytetowo traktuj przegląd i zabezpieczenie środowiska.

Źródła