技术说明
CISA于2026年6月5日将CVE-2026-28318添加到其已知利用漏洞目录。SolarWinds Serv-U(托管文件传输服务器)易受使用"Content-Encoding: deflate"的特制未认证POST请求影响,该请求会导致Serv-U服务崩溃——一个不受控制的资源消耗(CWE-400)缺陷。该bug使得对面向互联网的文件传输基础设施的远程未认证拒绝服务成为可能。SolarWinds Serv-U被企业用于合作伙伴文件交换、财务数据传输、合规工作流和自动化数据管道。
攻击途径
未认证远程攻击者向Serv-U服务发送带有Content-Encoding: deflate的精心制造的POST请求。不需要凭证、先前访问或用户交互。已确认主动利用。
受影响系统
15.5.4 Hotfix 1之前的所有SolarWinds Serv-U版本,以及Serv-U 15.5.4基线(修补前)。SolarWinds Serv-U在企业、医疗保健、金融服务和政府环境中广泛部署。
缓解措施
立即应用SolarWinds Serv-U 15.5.4 Hotfix 1。根据BOD 22-01,联邦民事机构需要在2026年6月19日前进行补救。如果无法立即进行修补,SolarWinds已在其信任中心咨询中发布了临时缓解步骤。考虑在网络层限制未认证的POST访问作为临时控制。