Уразливість SolarWinds Serv-U: неконтрольоване споживання ресурсів

Виявлено уразливість у SolarWinds Serv-U, що дозволяє викликати відмову сервісу через спеціальні POST-запити. Рекомендовано оновлення та заходи безпеки.
CVE-2026-28318CVSS 7.5CISA KEVKnown Exploited

Уразливість SolarWinds Serv-U: неконтрольоване споживання ресурсів

Виявлено уразливість у SolarWinds Serv-U, що дозволяє викликати відмову сервісу через спеціальні POST-запити. Рекомендовано оновлення та заходи безпеки.

CVSS
7.5 HIGH
EPSS
95.26%
Активно використовується
так
Продукт
Serv-U

Що відомо

У SolarWinds Serv-U виявлено уразливість, що дозволяє спеціально сформованим POST-запитам з Content-Encoding: deflate викликати аварійне завершення роботи сервісу без автентифікації. Це може призвести до відмови в обслуговуванні.

Бізнес-вплив

Для ІТ-операторів і власників інфраструктури ця уразливість означає ризик простою сервісу та потенційні перебої в роботі, що впливають на доступність критичних бізнес-процесів. Високий рівень CVSS (7.5) і підтверджене експлуатування роблять пріоритетним негайне реагування.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від SolarWinds і застосувати їх. Якщо оновлення недоступні, слід впровадити рекомендовані заходи безпеки з SolarWinds Trust Center, обмежити доступ до сервісу, моніторити журнали на предмет аномальної активності та пріоритезувати виправлення цієї уразливості.

Джерела