CISA 将正在被利用的 SolarWinds Serv-U DoS 漏洞加入 KEV 目录

美国网络安全与基础设施安全局（CISA）已将影响 SolarWinds Serv-U 多协议文件服务器软件的一个高危安全漏洞加入其已知被利用漏洞（KEV）目录，理由是有证据表明该漏洞已被活跃利用。

该漏洞编号为 CVE-2026-28318（CVSS 评分：7.5），是一个拒绝服务（DoS）漏洞，在特定条件下会导致服务崩溃。CISA 将其描述为一个不受控制的资源消耗漏洞，最终引发 DoS 状态。

SolarWinds 在本周早些时候发布的一份公告中表示：「SolarWinds Serv-U 容易受到特制 POST 请求的影响，攻击者无需身份验证，即可利用 Content-Encoding: deflate 导致 Serv-U 服务崩溃。」

该问题已在 SolarWinds Serv-U 15.5.4 HF1 版本中得到修复。作为缓解措施，建议限制仅允许已知地址访问，并拦截任何包含 content-encoding 的请求，因为受影响的服务不需要此功能。

目前尚无关于该漏洞在真实攻击中如何被利用，以及攻击背后是何方势力的详细信息。也不清楚有多少暴露在互联网上的 Serv-U 实例遭到入侵（如果有的话）。

CISA 已要求联邦民事行政部门（FCEB）机构在 2026 年 6 月 19 日前修复该漏洞。过去，Serv-U 中的多个漏洞已被恶意行为者利用，其中包括与 Cl0p 勒索软件团伙有关联的攻击者。