美国网络安全和基础设施安全局(CISA)发布警报,指出SolarWindsServ-U拒绝服务漏洞已被积极利用

admin 2026-07-05 06:01:57 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: CISA将SolarWindsServ-U的CVE-2026-28318漏洞加入KEV目录,该漏洞允许未认证攻击者通过发送含Content-Encodingdeflate标头的POST请求远程触发拒绝服务。漏洞已被积极利用,联邦机构需在6月19日前修复。建议立即应用热修复补丁、限制服务暴露并监控异常请求。 综合评分: 75 文章分类: 漏洞预警,网络安全,应急响应,安全运营


cover_image

美国网络安全和基础设施安全局 (CISA) 发布警报,指出 SolarWinds Serv-U 拒绝服务漏洞已被积极利用

ZM ZM

暗镜

2026年6月8日 06:00 北京

在小说阅读器读本章

去阅读

美国网络安全和基础设施安全局 (CISA) 已正式将SolarWinds Serv-U中的一个严重漏洞添加到其已知利用漏洞 (KEV) 目录中。

该漏洞编号为 CVE-2026-28318,允许未经身份验证的攻击者远程瘫痪文件传输服务。由于已发现该漏洞被积极利用,这表明企业网络面临严重风险,Serv-U 实例将暴露在公共互联网上。

CVE-2026-28318 被归类为不受控制的资源消耗漏洞,属于 CWE-400 类。

当应用程序在处理传入数据时未能对其分配的系统资源进行适当限制时,就会出现此类缺陷。对于 SolarWinds Serv-U 而言,该漏洞深藏于软件处理特定 HTTP 请求的方式中。

攻击者可以通过发送包含 HTTP 标头的恶意构造的 POST 请求来利用此漏洞 Content-Encoding: deflate 。

当 Serv-U 服务尝试处理此有效载荷时,它会消耗过多的 CPU 和内存资源,最终引发拒绝服务 (DoS) 情况。

这种攻击途径尤其令人担忧,因为它不需要任何权限或身份验证凭证。

此外,它完全可以通过网络执行,这使得它成为远程威胁行为者破坏企业文件共享操作或掩盖二次入侵的极具吸引力的途径。

在确凿证据表明该漏洞已被积极利用后,CISA于 2026 年 6 月 5 日将 CVE-2026-28318 添加到 KEV 目录中。根据具有约束力的操作指令 (BOD) 22-01,所有联邦民事行政部门 (FCEB) 机构都必须在 2026 年 6 月 19 日之前修复该漏洞。

虽然目前的威胁情报尚未明确将此特定 漏洞与已知的勒索软件活动联系起来,但CISA和网络安全专家敦促所有组织以最紧迫的态度处理此漏洞。

未经身份验证的网络漏洞经常被高级持续性威胁 (APT) 组织和初始访问代理利用,以在企业环境中建立立足点。

SolarWinds 已发布安全热修复程序来应对该威胁。在补丁发布之前运行任何版本软件的组织都被视为存在漏洞,必须立即采取行动。安全团队应实施以下步骤来保护其基础架构:

  • 立即在所有受影响的企业部署中应用 SolarWinds Serv-U 15.5.4 Hotfix 1 补丁。
  • 通过将应用程序置于企业防火墙或安全 VPN 之后,限制 Serv-U 服务的暴露。
  • 监控安全日志,查找包含 Content-Encoding: deflate HTTP 标头的异常 POST 请求。
  • 如果补丁部署延迟,则立即禁用或停用存在漏洞的 Serv-U 实例。
  • 确保本地部署和云托管的 Serv-U 架构均符合 BOD 22-01 指南。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:暗镜 ZM ZM《美国网络安全和基础设施安全局 (CISA) 发布警报,指出 SolarWinds Serv-U 拒绝服务漏洞已被积极利用》

评论:0   参与:  0