CISA: Hackers now exploit SolarWinds Serv-U flaw to crash servers

Exploitation active de la faille DoS dans SolarWinds Serv-U

La CISA a émis une alerte concernant l’exploitation active d’une vulnérabilité critique affectant les serveurs SolarWinds Serv-U. Cette faille permet à des attaquants distants non authentifiés de provoquer un arrêt complet du service (déni de service) par l’envoi de requêtes malveillantes.

Points clés :

• Nature de la menace : Une faiblesse de consommation incontrôlée des ressources est utilisée pour faire planter les serveurs via des requêtes HTTP POST spécifiques.
• Risque : Attaque de faible complexité ne nécessitant aucun privilège ni interaction utilisateur.
• Contexte : Des milliers de serveurs Serv-U restent exposés sur Internet, faisant de cette vulnérabilité une cible privilégiée pour les attaquants. La CISA a intégré cette faille à son catalogue des vulnérabilités connues exploitées (Known Exploited Vulnerabilities Catalog).

Vulnérabilité :

• CVE-2026-28318 : Vulnérabilité de déni de service (DoS) dans SolarWinds Serv-U.

Recommandations :

• Mise à jour : Appliquer immédiatement le correctif Serv-U 15.5.4 Hotfix 1 fourni par SolarWinds.
• Atténuation temporaire : Pour les administrateurs dans l’impossibilité de mettre à jour, il est conseillé de :
  • Restreindre l’accès au service à des adresses IP connues et autorisées.
  • Bloquer toute requête POST contenant l’en-tête « Content-Encoding », cette fonctionnalité n’étant pas nécessaire au fonctionnement du service.

Source