CISA Advierte sobre Vulnerabilidad Crítica en SolarWinds Serv-U
Publicado el
La Ciberseguridad y Agencia de Infraestructura de Estados Unidos (CISA) ha añadido una grave vulnerabilidad en el software de servidor de archivos multi-protocolo SolarWinds Serv-U a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV), debido a la evidencia de su explotación activa. Esta vulnerabilidad, identificada como CVE-2026-28318 y con una puntuación de CVSS de 7.5, se trata de un fallo de denegación de servicio (DoS) que provoca el fallo del servicio bajo ciertas condiciones.
CISA ha descrito esta vulnerabilidad como una de consumo incontrolado de recursos, que resulta en una condición de DoS. Según un aviso publicado por SolarWinds, "SolarWinds Serv-U es susceptible a solicitudes POST especialmente diseñadas que provocan el fallo del servicio sin necesidad de autenticación utilizando *Content-Encoding: deflate*".
El problema ha sido abordado en la versión 15.5.4 HF1 de SolarWinds Serv-U. Como medidas de mitigación, se aconseja limitar el acceso a direcciones conocidas y bloquear cualquier solicitud que contenga "content-encoding", ya que el servicio vulnerable no requiere esta funcionalidad.
Hasta el momento, no se han proporcionado detalles sobre cómo se está explotando la vulnerabilidad en ataques reales ni sobre quiénes están detrás de ellos. Además, no está claro cuántas instancias de Serv-U expuestas a Internet están comprometidas, si es que hay alguna. CISA ha ordenado a las agencias de la Rama Ejecutiva Civil Federal (FCEB) que aborden esta vulnerabilidad antes del 19 de junio de 2026.
En el pasado, múltiples fallos en Serv-U han sido explotados por actores maliciosos, incluidos aquellos vinculados con el grupo de ransomware Cl0p. La inclusión de esta vulnerabilidad en el catálogo KEV subraya la urgencia de que las organizaciones actualicen sus sistemas y refuercen sus medidas de seguridad para evitar posibles compromisos.