CISA внесла в KEV уязвимость DoS в SolarWinds Serv‑U (CVE‑2026‑28318) — что делать?

Коллеги, хочу обратить внимание на инцидент в сфере кибербезопасности: CISA добавила в каталог KEV уязвимость в SolarWinds Serv‑U (CVE‑2026‑28318), по данным — активно эксплуатируется.
Что важно:
- Уязвимость — DoS через специально сформированные POST-запросы с Content‑Encoding: deflate, приводит к краху сервиса.
- Исправление: Serv‑U 15.5.4 HF1. Рекомендации — ограничить доступ по IP и блокировать запросы с «content-encoding».
- CISA обязала федеральные агентства устранить проблему до 19 июня 2026 г. Ранее Serv‑U эксплуатировали для действий вымогателей.
Почему это важно: сервисы передачи файлов часто открыты извне — DoS и прошлые эксплоиты увеличивают риск простоя и компрометации.
Какую меру Вы планируете принять в ближайшие дни?
#кибербезопасность #уязвимости #SolarWinds #информационнаябезопасность


Последние комментарии
Комментариев пока нет.