A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança de alta gravidade que afeta o software de servidor de arquivos multiprotocolo SolarWinds Serv-U ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), citando evidências de exploração ativa.
A vulnerabilidade, identificada como CVE-2026-28318 (pontuação CVSS: 7,5), é uma falha de negação de serviço (DoS) que causa a falha do serviço sob certas condições. A CISA a descreveu como uma vulnerabilidade de consumo descontrolado de recursos que resulta em uma condição de DoS.
"O SolarWinds Serv-U é vulnerável a solicitações POST especialmente criadas que causam a falha do serviço Serv-U sem autenticação usando Content-Encoding: deflate", disse a SolarWinds em um comunicado divulgado no início desta semana.
O problema foi corrigido na versão 15.5.4 HF1 do SolarWinds Serv-U. Como medida de mitigação, recomenda-se limitar o acesso a endereços conhecidos e bloquear qualquer solicitação que contenha "content-encoding", visto que o serviço vulnerável não requer essa funcionalidade.
Atualmente, não há detalhes sobre como a vulnerabilidade está sendo explorada em ataques reais, nem quem está por trás deles. Também não está claro quantas instâncias do Serv-U expostas à internet foram comprometidas, se é que alguma foi.
A CISA ordenou que as agências do Poder Executivo Civil Federal (FCEB) corrijam a falha até 19 de junho de 2026. No passado, várias falhas no Serv-U foram exploradas por agentes maliciosos, incluindo aqueles associados ao grupo de ransomware Cl0p.