La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad de alta gravedad que afecta al software del servidor de archivos multiprotocolo SolarWinds Serv-U a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa.
Esta vulnerabilidad, registrada como CVE-2026-28318 (puntuación CVSS: 7,5), es un error de denegación de servicio (DoS) que provoca que el servicio falle en determinadas condiciones. CISA describió esto como una vulnerabilidad de consumo de recursos incontrolado que resulta en una condición DoS.
«SolarWinds Serv-U es susceptible a solicitudes POST especialmente diseñadas que bloquean el servicio Serv-U sin autenticación utilizando Content-Encoding: deflate», dijo SolarWinds en un aviso publicado a principios de esta semana.
Este problema se resolvió en SolarWinds Serv-U versión 15.5.4 HF1. Como mitigación, recomendamos restringir el acceso a direcciones conocidas y bloquear solicitudes que contengan «codificación de contenido», ya que los servicios vulnerables no requieren esta funcionalidad.
En este momento, se desconocen los detalles sobre cómo se aprovecha esta vulnerabilidad en ataques del mundo real y quién está detrás. Tampoco está claro cuántas instancias de Serv-U conectadas a Internet, si es que hay alguna, se han visto comprometidas.
CISA ha ordenado a las agencias del Poder Ejecutivo Civil Federal (FCEB) que aborden esta deficiencia antes del 19 de junio de 2026. En el pasado, partes maliciosas han explotado múltiples fallas en Serv-U, incluidas aquellas asociadas con la banda de ransomware Cl0p.
Source link
