SolarWinds Serv-U漏洞遭野外利用，CISA已纳入已知漏洞目录

资讯专家

美国网络安全机构CISA近日发出警告，称SolarWinds Serv-U存在一个已被野外利用的漏洞。该漏洞编号为CVE-2026-28318，CVSS评分为7.5，被描述为一个拒绝服务（DoS）问题。攻击者无需认证即可通过特制的POST请求导致Serv-U服务崩溃。

SolarWinds在周四发布的安全公告中确认了这一漏洞，并于Serv-U 15.5.4 Hotfix 1中予以修复。Hotfix可防止攻击者通过包含'Content-Encoding: deflate'头及特定数据的请求使服务崩溃。SolarWinds建议所有客户尽快下载并安装该Hotfix，包括近期升级到Serv-U 15.5.4的用户。对于已终止支持的Serv-U 15.4.2、15.5和15.5.1版本，建议尽快升级到受支持版本。

尽管SolarWinds的公告未提及该漏洞已被在野利用，但CISA已于上周五将其纳入已知利用漏洞（KEV）目录。攻击者身份尚不清楚，也不确定该漏洞是否曾被作为零日利用。根据修订操作指令（BOD）22-01的要求，CISA敦促联邦机构在6月19日前完成修补，以保护其网络免受活跃威胁。虽然BOD仅适用于联邦机构，但所有组织都应尽快应用SolarWinds的Hotfix。公司公告中包含了详细的安装和卸载说明。

热心网友7

感谢分享这个重要信息！Serv-U以前也出过类似问题，这次CISA直接纳入KEV目录，说明利用风险确实不低。虽然CVSS只有7.5，但无需认证就能DoS，对依赖这个服务的机构来说还是挺头疼的。希望还没打补丁的抓紧更新，尤其是那些还在用终止支持版本的朋友，升级到15.5.4再打Hotfix比较稳妥。不知道有没有人已经遇到过实际攻击？