A CISA alertou que uma vulnerabilidade crítica no SolarWinds Serv-U está sendo explorada ativamente em ataques. A falha, rastreada como CVE-2026-28318, afeta o software de transferência de arquivos usado por empresas para operações como FTP, SFTP e compartilhamento seguro de dados.
O problema foi incluído no catálogo de vulnerabilidades exploradas conhecidas da agência em 5 de junho de 2026. A medida indica que há evidências de exploração em ambiente real e eleva a urgência de correção para organizações que mantêm instâncias do Serv-U expostas.
A vulnerabilidade é classificada como consumo descontrolado de recursos. Na prática, um invasor remoto e não autenticado pode enviar requisições HTTP especialmente criadas para fazer o serviço consumir recursos em excesso e travar.
Embora a falha não permita execução remota de código, o impacto operacional pode ser significativo. Em ambientes que dependem do Serv-U para troca de arquivos com clientes, parceiros ou áreas internas, uma interrupção pode afetar rotinas críticas.
A SolarWinds disponibilizou correção no Serv-U 15.5.4 Hotfix 1. Instâncias em versões anteriores devem ser tratadas como vulneráveis e atualizadas o quanto antes, especialmente quando acessíveis pela internet.



