CISA alerta para falha explorada ativamente no SolarWinds Serv-U

A CISA alertou que uma vulnerabilidade crítica no SolarWinds Serv-U está sendo explorada ativamente em ataques. A falha, rastreada como CVE-2026-28318, afeta o software de transferência de arquivos usado por empresas para operações como FTP, SFTP e compartilhamento seguro de dados.

O problema foi incluído no catálogo de vulnerabilidades exploradas conhecidas da agência em 5 de junho de 2026. A medida indica que há evidências de exploração em ambiente real e eleva a urgência de correção para organizações que mantêm instâncias do Serv-U expostas.

A vulnerabilidade é classificada como consumo descontrolado de recursos. Na prática, um invasor remoto e não autenticado pode enviar requisições HTTP especialmente criadas para fazer o serviço consumir recursos em excesso e travar.

Embora a falha não permita execução remota de código, o impacto operacional pode ser significativo. Em ambientes que dependem do Serv-U para troca de arquivos com clientes, parceiros ou áreas internas, uma interrupção pode afetar rotinas críticas.

A SolarWinds disponibilizou correção no Serv-U 15.5.4 Hotfix 1. Instâncias em versões anteriores devem ser tratadas como vulneráveis e atualizadas o quanto antes, especialmente quando acessíveis pela internet.

Leia mais na mesma categoria:

NotíciasPatches e CorreçõesVulnerabilidades