Уразливість SolarWinds Serv-U: неконтрольоване споживання ресурсів
Виявлено уразливість у SolarWinds Serv-U, що дозволяє викликати відмову сервісу через спеціальні POST-запити. Рекомендовано оновлення та заходи безпеки.
- CVSS
- 7.5 HIGH
- EPSS
- 95.26%
- Активно використовується
- так
- Продукт
- Serv-U
Що відомо
У SolarWinds Serv-U виявлено уразливість, що дозволяє спеціально сформованим POST-запитам з Content-Encoding: deflate викликати аварійне завершення роботи сервісу без автентифікації. Це може призвести до відмови в обслуговуванні.
Бізнес-вплив
Для ІТ-операторів і власників інфраструктури ця уразливість означає ризик простою сервісу та потенційні перебої в роботі, що впливають на доступність критичних бізнес-процесів. Високий рівень CVSS (7.5) і підтверджене експлуатування роблять пріоритетним негайне реагування.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від SolarWinds і застосувати їх. Якщо оновлення недоступні, слід впровадити рекомендовані заходи безпеки з SolarWinds Trust Center, обмежити доступ до сервісу, моніторити журнали на предмет аномальної активності та пріоритезувати виправлення цієї уразливості.