الثغرات ›

CVE-2026-28318

حرج 🇺🇸 CISA KEV

                    نُشر: Jun 5, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SolarWinds Serv-U — CVE-2026-28318
SolarWinds Serv-U contains an uncontrolled resource consumption vulnerability that allows specially crafted POST requests using the Content-Encoding: deflate header to crash the Serv-U service without authentication.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-06-19

🤖 ملخص AI

SolarWinds Serv-U contains a critical uncontrolled resource consumption vulnerability allowing unauthenticated attackers to crash the service via specially crafted POST requests with Content-Encoding: deflate headers. This vulnerability has a CVSS score of 9.8 and requires immediate mitigation or discontinuation of the affected product.

📄 الوصف (العربية)

تؤثر هذه الثغرة على SolarWinds Serv-U وتسمح بهجمات حرمان الخدمة غير المصرح بها عبر طلبات POST مصنوعة خصيصاً. يمكن للمهاجمين إسقاط الخدمة دون الحاجة إلى بيانات اعتماد المصادقة، مما يؤثر على توفر الخدمة. تتطلب الثغرة إجراء فوري لتجنب انقطاع الخدمة.

🤖 ملخص تنفيذي (AI)

SolarWinds Serv-U يحتوي على ثغرة حرجة في استهلاك الموارد غير المنضبط تسمح للمهاجمين غير المصرحين بإسقاط الخدمة عبر طلبات POST مصنوعة خصيصاً مع رؤوس Content-Encoding: deflate. تتطلب هذه الثغرة تخفيفاً فورياً أو إيقاف استخدام المنتج المتأثر.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 02:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561 T1499

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply vendor-provided patches and security updates for SolarWinds Serv-U. If patches are unavailable, implement network-level mitigations to restrict POST requests with Content-Encoding: deflate headers, disable Serv-U if not critical, monitor for exploitation attempts, and follow CISA BOD 22-01 guidance for cloud service security. Verify remediation through vendor testing procedures.

🔧 خطوات المعالجة (العربية)

طبق فوراً التصحيحات والتحديثات الأمنية المقدمة من المورد لـ SolarWinds Serv-U. إذا لم تكن التصحيحات متاحة، طبق تخفيفات على مستوى الشبكة لتقييد طلبات POST برؤوس Content-Encoding: deflate، عطل Serv-U إذا لم يكن حرجاً، راقب محاولات الاستغلال، واتبع إرشادات CISA BOD 22-01 لأمان خدمات السحابة. تحقق من التخفيف من خلال إجراءات اختبار المورد.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-06-05

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-28318

عرّفنا بنفسك

تسجيل الدخول مطلوب