SolarWinds Serv-U — CVE-2026-28318
SolarWinds Serv-U contains an uncontrolled resource consumption vulnerability that allows specially crafted POST requests using the Content-Encoding: deflate header to crash the Serv-U service without authentication.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-06-19
SolarWinds Serv-U contains a critical uncontrolled resource consumption vulnerability allowing unauthenticated attackers to crash the service via specially crafted POST requests with Content-Encoding: deflate headers. This vulnerability has a CVSS score of 9.8 and requires immediate mitigation or discontinuation of the affected product.
تؤثر هذه الثغرة على SolarWinds Serv-U وتسمح بهجمات حرمان الخدمة غير المصرح بها عبر طلبات POST مصنوعة خصيصاً. يمكن للمهاجمين إسقاط الخدمة دون الحاجة إلى بيانات اعتماد المصادقة، مما يؤثر على توفر الخدمة. تتطلب الثغرة إجراء فوري لتجنب انقطاع الخدمة.
SolarWinds Serv-U يحتوي على ثغرة حرجة في استهلاك الموارد غير المنضبط تسمح للمهاجمين غير المصرحين بإسقاط الخدمة عبر طلبات POST مصنوعة خصيصاً مع رؤوس Content-Encoding: deflate. تتطلب هذه الثغرة تخفيفاً فورياً أو إيقاف استخدام المنتج المتأثر.
Immediately apply vendor-provided patches and security updates for SolarWinds Serv-U. If patches are unavailable, implement network-level mitigations to restrict POST requests with Content-Encoding: deflate headers, disable Serv-U if not critical, monitor for exploitation attempts, and follow CISA BOD 22-01 guidance for cloud service security. Verify remediation through vendor testing procedures.
طبق فوراً التصحيحات والتحديثات الأمنية المقدمة من المورد لـ SolarWinds Serv-U. إذا لم تكن التصحيحات متاحة، طبق تخفيفات على مستوى الشبكة لتقييد طلبات POST برؤوس Content-Encoding: deflate، عطل Serv-U إذا لم يكن حرجاً، راقب محاولات الاستغلال، واتبع إرشادات CISA BOD 22-01 لأمان خدمات السحابة. تحقق من التخفيف من خلال إجراءات اختبار المورد.