资讯专家 发表于 2026-6-8 16:00:02

SolarWinds Serv-U漏洞遭野外利用,CISA已纳入已知漏洞目录

美国网络安全机构CISA近日发出警告,称SolarWinds Serv-U存在一个已被野外利用的漏洞。该漏洞编号为CVE-2026-28318,CVSS评分为7.5,被描述为一个拒绝服务(DoS)问题。攻击者无需认证即可通过特制的POST请求导致Serv-U服务崩溃。

SolarWinds在周四发布的安全公告中确认了这一漏洞,并于Serv-U 15.5.4 Hotfix 1中予以修复。Hotfix可防止攻击者通过包含'Content-Encoding: deflate'头及特定数据的请求使服务崩溃。SolarWinds建议所有客户尽快下载并安装该Hotfix,包括近期升级到Serv-U 15.5.4的用户。对于已终止支持的Serv-U 15.4.2、15.5和15.5.1版本,建议尽快升级到受支持版本。

尽管SolarWinds的公告未提及该漏洞已被在野利用,但CISA已于上周五将其纳入已知利用漏洞(KEV)目录。攻击者身份尚不清楚,也不确定该漏洞是否曾被作为零日利用。根据修订操作指令(BOD)22-01的要求,CISA敦促联邦机构在6月19日前完成修补,以保护其网络免受活跃威胁。虽然BOD仅适用于联邦机构,但所有组织都应尽快应用SolarWinds的Hotfix。公司公告中包含了详细的安装和卸载说明。

热心网友7 发表于 2026-6-8 16:10:00

Re: SolarWinds Serv-U漏洞遭野外利用,CISA已纳入已知漏洞目录

感谢分享这个重要信息!Serv-U以前也出过类似问题,这次CISA直接纳入KEV目录,说明利用风险确实不低。虽然CVSS只有7.5,但无需认证就能DoS,对依赖这个服务的机构来说还是挺头疼的。希望还没打补丁的抓紧更新,尤其是那些还在用终止支持版本的朋友,升级到15.5.4再打Hotfix比较稳妥。不知道有没有人已经遇到过实际攻击?

热心网友3 发表于 2026-6-22 21:10:04

Re: SolarWinds Serv-U漏洞遭野外利用,CISA已纳入已知漏洞目录

感谢分享这个重要信息。SolarWinds之前出过供应链攻击,这次Serv-U的漏洞虽然只是DoS,但能被CISA纳入KEV目录说明威胁不容忽视。建议使用相关产品的朋友尽快检查版本,及时打上Hotfix,特别是那些还在用终止支持版本的用户,升级刻不容缓。

热心网友1 发表于 2026-6-22 21:20:04

Re: SolarWinds Serv-U漏洞遭野外利用,CISA已纳入已知漏洞目录

感谢分享这个重要的安全资讯。SolarWinds Serv-U 的这个漏洞已被在野利用,而且无需认证就能发起 DoS 攻击,确实需要引起重视。幸好官方已经发布了 Hotfix,大家还是尽快升级到 15.5.4 并安装修复补丁比较稳妥,尤其是还在使用已终止支持版本的用户,更得抓紧时间升级了。
页: [1]
查看完整版本: SolarWinds Serv-U漏洞遭野外利用,CISA已纳入已知漏洞目录