کمیته رکن چهارم – آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نسبت به سوءاستفاده فعال از یک آسیبپذیری جدید در نرمافزار SolarWinds Serv-U هشدار داد و از سازمانها خواست هرچه سریعتر وصله امنیتی منتشرشده را نصب کنند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-28318 در نرمافزار انتقال فایل SolarWinds Serv-U شناسایی شده و به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، سرویس را از کار بیندازند.
شرکت SolarWinds برای رفع این نقص نسخه Serv-U 15.5.4 Hotfix 1 را منتشر کرده است. این آسیبپذیری ناشی از مصرف کنترلنشده منابع بوده و از طریق درخواستهای POST دستکاریشده قابل بهرهبرداری است.
تنها چند روز پس از انتشار وصله، CISA تأیید کرد که این آسیبپذیری در حملات واقعی مورد سوءاستفاده قرار گرفته و آن را به فهرست آسیبپذیریهای مورد سوءاستفاده فعال (KEV) اضافه کرده است.
بر اساس دادههای Shodan، بیش از ۱۲ هزار سرور Serv-U در اینترنت در دسترس هستند و هزاران نمونه دیگر نیز توسط پروژه Shadowserver شناسایی شدهاند. هنوز مشخص نیست چه تعداد از این سامانهها بهروزرسانی امنیتی را دریافت کردهاند.
SolarWinds به مدیران سامانههایی که امکان نصب فوری وصله را ندارند توصیه کرده است دسترسی به سرویس را محدود کرده و درخواستهای POST حاوی هدر Content-Encoding را مسدود کنند.
محصول Serv-U در سالهای گذشته نیز بارها هدف حملات سایبری قرار گرفته و چندین آسیبپذیری مهم آن توسط گروههای باجافزاری و مهاجمان دولتی مورد سوءاستفاده قرار گرفته است.
کارشناسان امنیت سایبری تأکید میکنند سازمانهایی که از Serv-U استفاده میکنند باید در سریعترین زمان ممکن نسخه اصلاحشده را نصب کرده و سامانههای خود را برای شناسایی نشانههای نفوذ بررسی کنند.
منبع: BleepingComputer
