Penjelasan teknis
CISA menambahkan CVE-2026-28318 ke katalog Known Exploited Vulnerabilities-nya pada 5 Juni 2026. SolarWinds Serv-U (server managed file transfer) rentan terhadap permintaan POST unauthenticated yang dirancang khusus menggunakan 'Content-Encoding: deflate' yang menjatuhkan layanan Serv-U — kerentanan uncontrolled resource consumption (CWE-400). Bug ini memungkinkan denial-of-service jarak jauh yang tidak terautentikasi terhadap infrastruktur transfer file yang menghadap internet. SolarWinds Serv-U digunakan oleh perusahaan untuk pertukaran file mitra, transfer data keuangan, alur kerja kepatuhan, dan pipeline data otomatis.
Vektor serangan
Penyerang jarak jauh yang tidak terautentikasi mengirimkan permintaan POST yang dirancang dengan Content-Encoding: deflate ke layanan Serv-U. Tidak ada kredensial, akses sebelumnya, atau interaksi pengguna yang diperlukan. Eksploitasi aktif telah dikonfirmasi.
Sistem yang terdampak
SolarWinds Serv-U semua versi sebelum 15.5.4 Hotfix 1, dan Serv-U 15.5.4 baseline (pre-hotfix). SolarWinds Serv-U tersebar luas di lingkungan enterprise, healthcare, layanan keuangan, dan pemerintahan.
Mitigasi
Terapkan SolarWinds Serv-U 15.5.4 Hotfix 1 segera. Agensi federal sipil diwajibkan untuk melakukan remediation pada 19 Juni 2026 sesuai BOD 22-01. Jika patching tidak memungkinkan segera, SolarWinds telah menerbitkan langkah mitigasi interim di trust center advisory-nya. Pertimbangkan pembatasan akses POST yang tidak terautentikasi di layer jaringan sebagai kontrol sementara.