CVE-2026-28318

SolarWinds Serv-U

ВЫСОКИЙ РИСК

Вероятность (EPSS) 10.7%

Тяжесть (CVSS) CVSS 7.5

Дата обнаружения

2026-06-05

Профиль угрозы (Вектор)

Доступ

Сеть

Сложность

Низкая

Привилегии

Не требуются

Жертва

Бездействует

Строка: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Официальное описание

SolarWinds Serv-U contains an uncontrolled resource consumption vulnerability that allows specially crafted POST requests using the Content-Encoding: deflate header to crash the Serv-U service without authentication.

Технический анализ и план устранения

Суть уязвимости

Уязвимость CVE-2026-28318 связана с неконтролируемым потреблением ресурсов (Uncontrolled Resource Consumption) в веб-сервере SolarWinds Serv-U. Атака может быть выполнена неавторизованным удаленным злоумышленником. Для реализации угрозы отправляется специально сформированный HTTP-запрос POST с заголовком Content-Encoding: deflate. При попытке декомпрессии поврежденного или зацикленного веб-содержимого процесс Serv-U полностью исчерпывает ресурсы процессора или оперативной памяти. Это приводит к аварийному завершению работы службы (Crash) и постоянному отказу в обслуживании (DoS).

Как исправить

Основным методом устранения уязвимости является обновление SolarWinds Serv-U до последней безопасной версии, выпущенной производителем.

Перед обновлением создайте резервную копию конфигурационных файлов (Serv-U.Archive, Serv-U-Startup.xml).

Остановите службу Serv-U в зависимости от используемой операционной системы.

Команда для Windows:

net stop Serv-U

Команда для Linux:

systemctl stop serv-u

Установите скачанное из SolarWinds Customer Portal обновление поверх текущей версии.

Запустите службу Serv-U.

Команда для Windows:

net start Serv-U

Команда для Linux:

systemctl start serv-u

Временные меры

Если оперативно установить обновление невозможно, примените компенсирующие меры защиты:

Настройте Web Application Firewall (WAF) или Reverse Proxy (NGINX / IIS ARR), находящийся перед Serv-U, на фильтрацию HTTP-заголовков. Заблокируйте все входящие запросы к Serv-U, содержащие заголовок Content-Encoding: deflate.

Ограничьте доступ к портам HTTP (80) и HTTPS (443) Serv-U на межсетевом экране, разрешив подключения только для доверенных IP-адресов сотрудников или корпоративного VPN.

При наличии возможности временно отключите веб-клиент в настройках домена Serv-U, оставив активными только протоколы SFTP/FTPS.

Для оперативной блокировки веб-портов Serv-U на уровне хоста используйте следующие команды.

Блокировка портов 80 и 443 в Linux (iptables):

iptables -A INPUT -p tcp -m multiport --dports 80,443 -j DROP

Блокировка портов 80 и 443 в Windows Firewall:

netsh advfirewall firewall add rule name="Block_ServU_Web" dir=in action=block protocol=TCP localport=80,443

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

Обсуждение и опыт коллег

Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей