VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CISA внесла в KEV уязвимость DoS в SolarWinds Serv‑U (CVE‑2026‑28318) — что делать?

SolarWinds устранила 4 критические уязвимости Serv‑U 15.5 (RCE)

Коллеги, хочу обратить внимание на инцидент в сфере кибербезопасности: CISA добавила в каталог KEV уязвимость в SolarWinds Serv‑U (CVE‑2026‑28318), по данным — активно эксплуатируется.

Что важно:
- Уязвимость — DoS через специально сформированные POST-запросы с Content‑Encoding: deflate, приводит к краху сервиса.
- Исправление: Serv‑U 15.5.4 HF1. Рекомендации — ограничить доступ по IP и блокировать запросы с «content-encoding».
- CISA обязала федеральные агентства устранить проблему до 19 июня 2026 г. Ранее Serv‑U эксплуатировали для действий вымогателей.

Почему это важно: сервисы передачи файлов часто открыты извне — DoS и прошлые эксплоиты увеличивают риск простоя и компрометации.

Какую меру Вы планируете принять в ближайшие дни?

#кибербезопасность #уязвимости #SolarWinds #информационнаябезопасность

Последние комментарии

Комментариев пока нет.