es.wedoany.com Noticia: La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha añadido una vulnerabilidad de alta gravedad que afecta al software de servidor de archivos multiprotocolo SolarWinds Serv-U a su catálogo de vulnerabilidades explotadas conocidas (KEV), debido a evidencia de explotación activa.

Identificada como CVE-2026-28318, con una puntuación CVSS de 7.5, esta vulnerabilidad es un defecto de denegación de servicio (DoS) que provoca la caída del servicio bajo condiciones específicas. CISA la clasifica como una vulnerabilidad de consumo de recursos no controlado que puede causar una condición DoS.

Según un aviso publicado por SolarWinds a principios de esta semana, Serv-U corre el riesgo de sufrir ataques mediante solicitudes POST especialmente diseñadas. Estas solicitudes incluyen Content-Encoding: deflate, y los atacantes pueden provocar la caída del servicio Serv-U sin necesidad de autenticación.

Actualmente, el problema se ha solucionado en SolarWinds Serv-U versión 15.5.4 HF1. Como medida de mitigación, la empresa recomienda restringir el acceso a direcciones conocidas y bloquear cualquier solicitud que contenga "content-encoding", ya que el servicio vulnerable no requiere esta funcionalidad.

No está claro cómo se explota esta vulnerabilidad en ataques reales, ni se conoce la identidad de los atacantes. Tampoco se sabe cuántas instancias de Serv-U expuestas en Internet se ven afectadas.

CISA exige que las agencias de la Administración Civil Federal (FCEB) completen la corrección antes del 19 de junio de 2026. Históricamente, múltiples vulnerabilidades de Serv-U han sido explotadas por actores maliciosos, incluido el grupo de ransomware Cl0p.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com