Управление кибербезопасности и инфраструктурной безопасности США (CISA) включило в свой каталог известных эксплуатируемых уязвимостей (KEV) серьезную уязвимость, затрагивающую программное обеспечение SolarWinds Serv-U, которое является многофункциональным файловым сервером. Это решение было принято на основании доказательств активной эксплуатации данной уязвимости.

Уязвимость, обозначенная как CVE-2026-28318, имеет высокий уровень серьезности с оценкой CVSS 7.5. Она представляет собой уязвимость типа отказ в обслуживании (DoS), которая приводит к сбоям в работе сервиса, что может существенно повлиять на доступность файловых ресурсов для пользователей.

SolarWinds Serv-U используется многими организациями для управления файлами и обмена данными, что делает данную уязвимость особенно критичной для обеспечения безопасности данных.

CISA призывает все организации, использующие данное программное обеспечение, незамедлительно обновить его до последней версии, чтобы избежать возможных атак. Патчи, устраняющие данную уязвимость, уже были выпущены разработчиками, и их установка поможет защитить системы от возможного вреда.

Также CISA рекомендует проводить регулярный аудит безопасности и мониторинг активных соединений, чтобы оперативно выявлять и реагировать на возможные попытки эксплуатации уязвимостей. Важно помнить, что киберугрозы продолжают эволюционировать, и проактивные меры могут значительно снизить риски.

Организациям настоятельно рекомендуется следить за обновлениями в каталоге KEV и принимать соответствующие меры для защиты своих информационных систем от известных уязвимостей.

Источник новости:
The Hacker News

Читать полностью