文章总结： CISA警告SolarWindsServ-U高危漏洞CVE-2026-28318正遭在野利用，该拒绝服务漏洞可使攻击者通过精心构造的POST请求导致服务崩溃。SolarWinds已发布补丁，CISA要求联邦机构在6月19日前完成修补，并建议所有用户及时应用缓解措施。文档还回顾了Serv-U漏洞的历史利用情况，包括曾被勒索软件团伙利用的案例。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,安全运营,政策法规,云安全

CISA：SolarWinds Serv-U 高危漏洞已遭利用

Sergiu Gatlan Sergiu Gatlan

代码卫士

2026年6月8日 17:04 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

美国网络安全和基础设施安全局 (CISA) 提醒称，黑客目前正在活跃利用最近修复的一个高危 SolarWinds Serv-U 漏洞（CVE-2026-28318,），可导致服务器崩溃。

Serv-U 是SolarWinds 公司的 Windows 和 Linux 文件传输软件，提供文件传输管理 (MFT) 和 FTP 服务器能力，可使用户通过 HTTP/HTTPS、FTP、FTPS和 SFTP 等，以安全的方式交换文件。

SolarWinds 公司在上周四发布 Serv-U 15.5.4 Hotfix 1，修复了该拒绝服务漏洞，并表示该漏洞源自一个不受控制的资源耗尽弱点。该公司提到，“SolarWinds Serv-U 产品存在一个漏洞，攻击者可通过精心构造的 POST 请求，在无需身份验证的情况下，利用 Content-Encoding: deflate 导致 Serv-U 服务崩溃。”远程攻击者能够在无需任何权限、无需用户交互的低复杂度攻击中利用该漏洞。

SolarWinds 公司建议无法立即部署补丁的管理员限制对已知地址的访问权限，并拦截任何包括 “content-encoding” 的 POST 请求，因为易受攻击的 Serv-U 服务并不具备该功能。

互联网情报平台 Shodan 目前追踪到超过1.2万个暴露在网络的 Serv-U 服务器，而互联网安全监测机构 Shadowserver 发现3100多个被暴露的服务器，但并未透露已被修复的服务器有多少。

在 SolarWinds 修复该漏洞数天后，CISA将它标记为已遭在野利用，并纳入“已知被利用漏洞 (KEV) 目录”。根据具有约束力的《运营指令 22-01》（BOD 22-01）要求，CISA 责令联邦行政部门各机构在 6 月 19 日前完成服务器修补，以抵御持续进行的攻击。

尽管 BOD 22-01 仅适用于美国政府机构，CISA 亦敦促包括私营企业在内的所有网络防御者，尽快加固其网络以防范针对 CVE-2026-28318 漏洞的持续攻击。CISA 警告称：“此类漏洞是恶意网络攻击者的常用攻击途径，对联邦机构构成重大风险。请按照厂商指令应用缓解措施，遵循 BOD 22-01 中对云服务的相关指导，若无法获得缓解方案，则应停止使用该产品。”

近年来，多个网络犯罪团伙及国家支持的黑客组织曾以 Serv-U 漏洞为目标，窃取敏感的企业和客户数据。例如，Clop 勒索软件团伙曾在 2021 年的一次攻击中，利用 Serv-U 的一个远程代码执行漏洞（CVE-2021-35211）入侵企业网络。而 DEV-0322 中国黑客团体自 2021 年 7 月起，也在零日攻击中部署了针对 CVE-2021-35211 的利用代码。更近期的例子是 2024 年 6 月，网络安全公司 GreyNoise 与 Rapid7 将 Serv-U 的一个路径遍历漏洞（CVE-2024-28995）标记为已遭活跃利用。过去数年间，CISA 已将 SolarWinds 多个产品中的 11 个漏洞标记为在攻击中活跃利用，其中一项漏洞还被勒索软件团伙所滥用。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

SolarWinds Serv-U 多个严重漏洞可用于提供服务器root权限

SolarWinds 修复四个严重漏洞，可导致未认证RCE和认证绕过

SolarWinds 第三次修复 Web Help Desk RCE漏洞

SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞

SolarWinds Web Help Desk是 0day时或已遭利用

原文链接

https://www.bleepingcomputer.com/news/security/cisa-hackers-now-exploit-solarwinds-serv-u-flaw-to-crash-servers/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Sergiu Gatlan Sergiu Gatlan《CISA：SolarWinds Serv-U 高危漏洞已遭利用》