De acordo com pt.wedoany.com-A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma vulnerabilidade de alta gravidade que afeta o software de servidor de arquivos multiprotocolo SolarWinds Serv-U ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), devido a evidências de exploração ativa.

A vulnerabilidade, identificada como CVE-2026-28318, possui pontuação CVSS 7,5 e é uma falha de Negação de Serviço (DoS) que causa a interrupção do serviço sob condições específicas. A CISA a classifica como uma vulnerabilidade de consumo descontrolado de recursos, que pode levar a uma condição de DoS.

De acordo com um comunicado da SolarWinds divulgado no início desta semana, o Serv-U está sujeito a ataques de solicitações POST especialmente criadas. Essas solicitações, com Content-Encoding: deflate, podem fazer com que o serviço Serv-U pare sem a necessidade de autenticação do invasor.

O problema foi corrigido na versão 15.5.4 HF1 do SolarWinds Serv-U. Como medida de mitigação, a empresa recomenda restringir o acesso a endereços conhecidos e bloquear qualquer solicitação que contenha "content-encoding", já que o serviço vulnerável não necessita dessa funcionalidade.

Não está claro como a vulnerabilidade está sendo explorada em ataques reais, nem a identidade dos invasores. Também não se sabe quantas instâncias do Serv-U expostas na internet foram afetadas.

A CISA exige que as agências do Poder Executivo Civil Federal (FCEB) concluam a correção até 19 de junho de 2026. Historicamente, várias vulnerabilidades do Serv-U foram exploradas por agentes maliciosos, incluindo o grupo de ransomware Cl0p.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com