CISA je u KEV uvrstila DoS ranjivost u SolarWinds Serv‑U (CVE‑2026‑28318) — šta treba da preduzmete?

Kolege, skrećem pažnju na incident u kibernetskoj bezbednosti: CISA je u KEV uvrstila ranjivost u SolarWinds Serv‑U (CVE‑2026‑28318) koja se, prema podacima, aktivno eksploatiše.
Šta je važno:
- Ranjivost: DoS preko posebno formiranih POST zahteva sa Content‑Encoding: deflate — pad servisa.
- Zakrpa: Serv‑U 15.5.4 HF1. Preporuke: ograničiti pristup po IP i blokirati zahteve sa 'Content‑Encoding'.
- CISA je naložila saveznim agencijama da otklone problem do 19. juna 2026. Ranije je Serv‑U korišćen u napadima iznuđivača.
Zašto je važno: servisi za prenos fajlova često su dostupni spolja — DoS i raniji eksploati povećavaju rizik zastoja i kompromitacije.
Koju meru Vi planirate preduzeti u narednim danima?
#kibernetskaBezbednost #ranjivosti #SolarWinds #informacionaBezbednost


Poslednji komentari
Još nema komentara.