TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: SolarWinds Serv-U > CISA Adds Actively Exploited SolarWinds Serv-U DoS Flaw to KEV Catalog

CISA Adds Actively Exploited SolarWinds Serv-U DoS Flaw to KEV Catalog

アプリ: SolarWinds Serv-U セキュリティ機関: CISA 悪用が確認された脆弱性カタログ(KEV) 攻撃手法: DDoS / DoS 攻撃

【要点】

◎CISAは、実際に悪用が確認されたSolarWinds Serv-UのDoS脆弱性CVE-2026-28318をKEVカタログへ追加した。認証不要でサービス停止を引き起こす恐れがある (The Hacker News)


【訳】

CISAが、悪用されているSolarWinds Serv-UのDoS脆弱性をKEVカタログに追加


【要約】

米国CISAは、SolarWindsのファイル転送ソフトウェア「Serv-U」に存在する脆弱性CVE-2026-28318を、実際に悪用が確認された脆弱性としてKEVカタログへ追加した。この脆弱性はCVSSスコア7.5の高リスク脆弱性で、特別に細工したHTTP POSTリクエストを送信することで、認証不要でServ-Uサービスをクラッシュさせるサービス拒否(DoS)攻撃が可能となる。原因は「Content-Encoding: deflate」を用いたリクエスト処理における制御不能なリソース消費にある。SolarWindsはServ-U 15.5.4 HF1で修正を提供しており、緩和策として「content-encoding」を含むリクエストの遮断やアクセス制限を推奨している。CISAは連邦機関に対し、2026年6月19日までの対応を求めている。


【ニュース】

◆CISA Adds Actively Exploited SolarWinds Serv-U DoS Flaw to KEV Catalog (The Hacker News, 2026/06/06)
[CISAが、悪用されているSolarWinds Serv-UのDoS脆弱性をKEVカタログに追加]
https://thehackernews.com/2026/06/cisa-adds-actively-exploited-solarwinds.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022