SolarWinds Serv-U漏洞遭野外利用,CISA已纳入已知漏洞目录
美国网络安全机构CISA近日发出警告,称SolarWinds Serv-U存在一个已被野外利用的漏洞。该漏洞编号为CVE-2026-28318,CVSS评分为7.5,被描述为一个拒绝服务(DoS)问题。攻击者无需认证即可通过特制的POST请求导致Serv-U服务崩溃。SolarWinds在周四发布的安全公告中确认了这一漏洞,并于Serv-U 15.5.4 Hotfix 1中予以修复。Hotfix可防止攻击者通过包含'Content-Encoding: deflate'头及特定数据的请求使服务崩溃。SolarWinds建议所有客户尽快下载并安装该Hotfix,包括近期升级到Serv-U 15.5.4的用户。对于已终止支持的Serv-U 15.4.2、15.5和15.5.1版本,建议尽快升级到受支持版本。
尽管SolarWinds的公告未提及该漏洞已被在野利用,但CISA已于上周五将其纳入已知利用漏洞(KEV)目录。攻击者身份尚不清楚,也不确定该漏洞是否曾被作为零日利用。根据修订操作指令(BOD)22-01的要求,CISA敦促联邦机构在6月19日前完成修补,以保护其网络免受活跃威胁。虽然BOD仅适用于联邦机构,但所有组织都应尽快应用SolarWinds的Hotfix。公司公告中包含了详细的安装和卸载说明。
Re: SolarWinds Serv-U漏洞遭野外利用,CISA已纳入已知漏洞目录
感谢分享这个重要信息!Serv-U以前也出过类似问题,这次CISA直接纳入KEV目录,说明利用风险确实不低。虽然CVSS只有7.5,但无需认证就能DoS,对依赖这个服务的机构来说还是挺头疼的。希望还没打补丁的抓紧更新,尤其是那些还在用终止支持版本的朋友,升级到15.5.4再打Hotfix比较稳妥。不知道有没有人已经遇到过实际攻击?Re: SolarWinds Serv-U漏洞遭野外利用,CISA已纳入已知漏洞目录
感谢分享这个重要信息。SolarWinds之前出过供应链攻击,这次Serv-U的漏洞虽然只是DoS,但能被CISA纳入KEV目录说明威胁不容忽视。建议使用相关产品的朋友尽快检查版本,及时打上Hotfix,特别是那些还在用终止支持版本的用户,升级刻不容缓。Re: SolarWinds Serv-U漏洞遭野外利用,CISA已纳入已知漏洞目录
感谢分享这个重要的安全资讯。SolarWinds Serv-U 的这个漏洞已被在野利用,而且无需认证就能发起 DoS 攻击,确实需要引起重视。幸好官方已经发布了 Hotfix,大家还是尽快升级到 15.5.4 并安装修复补丁比较稳妥,尤其是还在使用已终止支持版本的用户,更得抓紧时间升级了。
页:
[1]