CISA Adds Actively Exploited SolarWinds Serv-U DoS Flaw to KEV Catalog
Mis à jour :
Vulnérabilité critique dans SolarWinds Serv-U ajoutée au catalogue KEV
La CISA a intégré une faille de déni de service (DoS) affectant le logiciel SolarWinds Serv-U à son catalogue des vulnérabilités activement exploitées (KEV), suite à des preuves d’utilisation malveillante sur le terrain.
Points clés :
- La vulnérabilité permet de provoquer un arrêt complet du service Serv-U à distance sans authentification.
- L’attaque s’opère via l’envoi de requêtes POST spécialement conçues utilisant l’encodage
Content-Encoding: deflate. - Bien que les détails sur les auteurs ou l’ampleur des compromissions soient limités, la CISA a imposé aux agences fédérales américaines une correction d’ici le 19 juin 2026.
Vulnérabilité :
- CVE-2026-28318 : Faille de consommation incontrôlée de ressources entraînant un déni de service (Score CVSS : 7.5).
Recommandations :
- Mise à jour : Appliquer immédiatement le correctif vers la version 15.5.4 HF1.
- Atténuation immédiate : Restreindre l’accès au service à des adresses IP de confiance et bloquer toute requête utilisant l’en-tête
content-encoding, car cette fonctionnalité n’est pas nécessaire au bon fonctionnement du serveur.