Auf den Punkt: SolarWinds Serv-U ist durch CVE-2026-28318 (CVSS 7,5) für DoS-Angriffe ohne Authentifizierung anfällig, CISA meldet aktive Ausnutzung und setzt eine Frist bis 19. Juni 2026.
Die US-Behörde CISA hat die Denial-of-Service-Schwachstelle CVE-2026-28318 in SolarWinds Serv-U in ihren Katalog aktiv ausgenutzter Lücken aufgenommen. Der Fehler ermöglicht unauthentifizierten Angreifern, den Dateiserver-Dienst zum Absturz zu bringen.
Die CISA hat CVE-2026-28318 mit einem CVSS-Wert von 7,5 in ihren KEV-Katalog (Known Exploited Vulnerabilities) aufgenommen. Die Sicherheitslücke betrifft SolarWinds Serv-U, eine weit verbreitete Multi-Protokoll-Dateiserver-Software. Der Fehler entsteht durch unkontrollierten Ressourcenverbrauch und ermöglicht Denial-of-Service-Zustände.
Angreifer können speziell gestaltete POST-Anfragen mit dem Header-Feld „Content-Encoding: deflate“ verwenden, um den Serv-U-Dienst ohne vorherige Authentifizierung zum Absturz zu bringen. Dies ist ein kritischer Unterschied zu vielen anderen Angriffsszenarien, da der Angreifer keine Zugangsdaten benötigt. Bislang veröffentlichte weder CISA noch SolarWinds Details darüber, wie viele im Internet erreichbare Instanzen bereits kompromittiert wurden oder welche Akteure hinter der Ausnutzung stecken. Allerdings wurde Serv-U in der Vergangenheit wiederholt durch böswillige Gruppen angegriffen, darunter Akteure mit Verbindungen zur Cl0p-Ransomware-Bande.
SolarWinds hat das Update Serv-U 15.5.4 HF1 veröffentlicht, in dem die Schwachstelle vollständig behoben ist. CISA hat US-Bundesbehörden angewiesen, den Patch bis zum 19. Juni 2026 einzuspielen. Für Organisationen, die das Update nicht sofort deployen können, empfiehlt SolarWinds zwei Schutzmaßnahmen: Netzwerkzugriff strikt auf vertrauenswürdige IP-Adressen beschränken und alle eingehenden Anfragen mit Content-Encoding-Header blockieren, da dieser Header für den normalen Betrieb nicht erforderlich ist.
Quelle: www.it-daily.net · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.