De acordo com pt.wedoany.com-A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) confirmou que atacantes estão explorando uma vulnerabilidade (CVE-2026-28318) que pode causar a falha do servidor de transferência de arquivos SolarWinds Serv-U. A agência ordenou que agências civis federais dos EUA corrijam a vulnerabilidade até 19 de junho de 2026, seja instalando patches ou implementando medidas de mitigação.

A CVE-2026-28318 é uma vulnerabilidade de consumo descontrolado de recursos que pode ser acionada por um atacante remoto não autenticado. A falha existe na forma como o serviço Serv-U processa requisições HTTP POST contendo o cabeçalho Content-Encoding: deflate. Ao enviar requisições cuidadosamente elaboradas, o atacante pode forçar o Serv-U a consumir recursos excessivos, causando a falha do serviço e resultando em uma condição de negação de serviço. A vulnerabilidade foi divulgada pela SolarWinds em 3 de junho, após o lançamento do Serv-U 15.5.4 Hotfix 1 que corrige o problema. A SolarWinds afirma que clientes que já baixaram e instalaram o Serv-U 15.5.4 também devem baixar e instalar o Serv-U 15.5.4 Hotfix 1. Alternativamente, os usuários podem usar um firewall de aplicação web para restringir o acesso ao servidor apenas a endereços conhecidos e bloquear requisições POST contendo content-encoding, já que o serviço não necessita dessa funcionalidade.

Uma vulnerabilidade de execução remota de código (CVE-2021-35211) que afeta o software SolarWinds Serv-U foi anteriormente explorada como vulnerabilidade de dia zero por supostos atacantes chineses em atividades de espionagem cibernética, e posteriormente pelo grupo de ransomware Cl0p. Em 2022, uma vulnerabilidade de validação de entrada (CVE-2021-35247) foi explorada em ataques relacionados ao Log4j. Dois anos atrás, a CVE-2024-28995 também foi explorada por atacantes. A CISA ainda não forneceu detalhes sobre a exploração da CVE-2026-28318 em ambiente real, e não há indícios de que a vulnerabilidade esteja sendo explorada por grupos de ransomware.

O SolarWinds Serv-U é uma solução auto-hospedada que permite que organizações transfiram arquivos de forma segura pela rede. É frequentemente utilizado por organizações em setores e áreas regulamentadas, como saúde, finanças e governo, que exigem soberania de dados e trilhas de auditoria. Embora atacantes prefiram explorar vulnerabilidades que comprometam completamente as implantações do Serv-U, vulnerabilidades de negação de serviço podem ser usadas para interromper as operações de uma organização ou desviar a atenção dos defensores corporativos para outras atividades furtivas.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com