Skip to content
Security English

SolarWinds Serv-U تحت هجوم نشط

The Hacker News · خبر 4 من 6

أضافت CISA ثغرة عالية الخطورة في SolarWinds Serv-U إلى قائمة الثغرات المستغلة المعروفة، مؤكدة استغلالاً نشطاً. مسجلة كـ CVE-2026-28318 بدرجة ٧.٥، تسمح بهجمات حجب خدمة بدون مصادقة.

تُمكن الثغرة من إرسال طلبات POST مصممة لترويسة Content-Encoding: deflate لإسقاط خدمة Serv-U. أصدرت SolarWinds إصلاحاً في إصدار 15.5.4 Hotfix 1. كحل بديل يمكن تقييد الوصول وحظر الترويسات.

أمرت CISA الوكالات بالمعالجة بحلول ١٩ يونيو. في الماضي استُغلت ثغرات Serv-U من قبل عصابة Cl0p لبرامج الفدية، مما يجعل هذه الثغرة مثيرة للقلق. أكد Bishop Fox أن الثغرة حجب خدمة فقط وليست تنفيذ تعليمات برمجية.

تحليل
نشط

يستمر Serv-U في الظهور في تقارير التهديدات. إذا كنت تستخدمه، تعامل مع كل ثغرة كأولوية قصوى. أي خدمة نقل ملفات تواجه الإنترنت تحتاج وتيرة تصحيح سريعة وضوابط وصول على مستوى الشبكة.

أسئلة شائعة
هل هي ثغرة RCE؟

لا. أكد Bishop Fox أنها حجب خدمة فقط، وقد فُحصت ثلاثة مسارات RCE محتملة وثبت أنها مسدودة.