维度网讯，美国网络安全和基础设施安全局（CISA）确认，攻击者正在利用一个可导致SolarWinds Serv-U文件传输服务器崩溃的漏洞（CVE-2026-28318）。该机构已命令美国联邦民事机构在2026年6月19日前修复该漏洞，可安装补丁或实施缓解措施。

CVE-2026-28318是一个资源消耗不受控的漏洞，可被远程未认证攻击者触发。该缺陷存在于Serv-U服务处理包含Content-Encoding: deflate头的HTTP POST请求的方式中。通过发送精心构造的请求，攻击者可迫使Serv-U消耗过多资源，导致服务崩溃，造成拒绝服务状态。该漏洞由SolarWinds于6月3日披露，此前其发布了修复该问题的Serv-U 15.5.4 Hotfix 1。SolarWinds表示，已下载并安装Serv-U 15.5.4的客户还应下载并安装Serv-U 15.5.4 Hotfix 1。或者，用户可使用Web应用防火墙将服务器访问限制为仅允许已知地址，并阻止包含content-encoding的POST请求，因为服务不需要此功能。

影响SolarWinds Serv-U软件的远程代码执行漏洞（CVE-2021-35211）此前曾被疑似中国攻击者作为零日漏洞利用进行网络间谍活动，后来又被Cl0p勒索软件团伙利用。2022年，一个输入验证漏洞（CVE-2021-35247）在与Log4j相关的攻击中被利用。两年前，CVE-2024-28995也被攻击者利用。CISA尚未提供有关CVE-2026-28318野外利用的细节，目前也没有迹象表明该漏洞正被勒索软件团伙利用。

SolarWinds Serv-U是一种自托管解决方案，允许组织通过网络安全传输文件。它常被受监管行业和领域的组织使用，如医疗、金融和政府，这些领域需要数据主权和审计跟踪。虽然攻击者更倾向于利用可完全攻陷Serv-U部署的漏洞，但拒绝服务漏洞可用于干扰组织运营或分散企业防御者对其它隐蔽活动的注意力。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com