CISA thêm lỗ hổng DoS của SolarWinds Serv-U đang bị khai thác vào danh mục KEV

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm một lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến phần mềm máy chủ tệp đa giao thức SolarWinds Serv-U vào danh mục Known Exploited Vulnerabilities (KEV), trích dẫn bằng chứng về việc khai thác tích cực. Lỗ hổng, được theo dõi là CVE-2026-28318 (điểm CVSS: 7.5), là một lỗi denial-of-service (DoS) khiến dịch vụ bị sập.
SolarWinds Serv-U Vulnerability

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm một lỗ hổng bảo mật mức độ nghiêm trọng cao ảnh hưởng đến phần mềm máy chủ tệp đa giao thức SolarWinds Serv-U vào danh mục Known Exploited Vulnerabilities (KEV) của mình, với lý do có bằng chứng về việc khai thác tích cực.

Lỗ hổng này được theo dõi là CVE-2026-28318 (điểm CVSS: 7.5), là một lỗi denial-of-service (DoS) gây sập dịch vụ trong một số điều kiện nhất định. CISA mô tả đây là một lỗ hổng tiêu thụ tài nguyên không kiểm soát dẫn đến tình trạng DoS.

"SolarWinds Serv-U dễ bị ảnh hưởng bởi các yêu cầu POST được tạo đặc biệt làm sập dịch vụ Serv-U mà không cần xác thực bằng cách sử dụng Content-Encoding: deflate," SolarWinds cho biết trong một bản tin tư vấn được phát hành đầu tuần này.

Vấn đề đã được khắc phục trong phiên bản SolarWinds Serv-U 15.5.4 HF1. Để giảm thiểu rủi ro, người dùng được khuyên nên giới hạn quyền truy cập vào các địa chỉ đã biết và chặn bất kỳ yêu cầu nào chứa "content-encoding" vì dịch vụ bị lỗ hổng không yêu cầu chức năng này.

Hiện tại chưa có chi tiết về cách lỗ hổng đang bị khai thác trong các cuộc tấn công thực tế, hoặc ai đứng sau chúng. Cũng chưa rõ có bao nhiêu thực thể Serv-U tiếp xúc với internet bị xâm phạm, nếu có.

CISA đã ra lệnh cho các cơ quan Federal Civilian Executive Branch (FCEB) khắc phục lỗ hổng trước ngày 19 tháng 6 năm 2026. Trong quá khứ, nhiều lỗi trong Serv-U đã bị các tác nhân xấu khai thác, bao gồm cả những nhóm liên quan đến Cl0p ransomware gang.