기술 설명
CISA는 2026년 6월 5일 CVE-2026-28318을 Known Exploited Vulnerabilities 카탈로그에 추가했습니다. SolarWinds Serv-U (관리형 파일 전송 서버)는 'Content-Encoding: deflate'를 사용한 특수하게 제작된 인증 없는 POST 요청에 취약하여 Serv-U 서비스를 중단시킵니다 — 제어되지 않는 리소스 소비(CWE-400) 결함입니다. 이 버그는 인터넷 연결 파일 전송 인프라에 대한 원격 인증 없는 서비스 거부를 가능하게 합니다. SolarWinds Serv-U는 엔터프라이즈에서 파트너 파일 교환, 금융 데이터 전송, 규정 준수 워크플로우 및 자동화된 데이터 파이프라인에 사용됩니다.
공격 경로
인증 없는 원격 공격자가 Content-Encoding: deflate를 포함한 특수하게 제작된 POST 요청을 Serv-U 서비스로 전송합니다. 자격증명, 사전 액세스 또는 사용자 상호 작용이 필요하지 않습니다. 적극적인 악용이 확인되었습니다.
영향받는 시스템
SolarWinds Serv-U 15.5.4 Hotfix 1 이전의 모든 버전 및 Serv-U 15.5.4 기본 버전(핫픽스 전). SolarWinds Serv-U는 엔터프라이즈, 의료, 금융 서비스 및 정부 환경에 광범위하게 배포되어 있습니다.
완화 방안
SolarWinds Serv-U 15.5.4 Hotfix 1을 즉시 적용하십시오. 연방 민간 기관은 BOD 22-01에 따라 2026년 6월 19일까지 remediate을 수행해야 합니다. 즉시 패치를 적용할 수 없는 경우 SolarWinds는 Trust Center 공지에서 임시 완화 단계를 발표했습니다. 임시 제어로 네트워크 계층에서 인증 없는 POST 액세스를 제한하는 것을 검토하십시오.