Penjelasan teknis
CISA menambahkan CVE-2026-28318 ke katalog Known Exploited Vulnerabilities pada 5 Juni 2026. SolarWinds Serv-U (server managed file transfer) rentan terhadap permintaan POST tanpa autentikasi yang dirancang khusus menggunakan 'Content-Encoding: deflate' yang menyebabkan layanan Serv-U mogok — kerentanan konsumsi sumber daya yang tidak terkontrol (CWE-400). Bug ini memungkinkan denial-of-service jarak jauh tanpa autentikasi terhadap infrastruktur transfer file yang terhubung ke internet. SolarWinds Serv-U digunakan oleh perusahaan untuk pertukaran file mitra, transfer data keuangan, alur kerja kepatuhan, dan pipeline data otomatis.
Vektor serangan
Penyerang jarak jauh tanpa autentikasi mengirimkan permintaan POST yang dirancang dengan Content-Encoding: deflate ke layanan Serv-U. Tidak diperlukan kredensial, akses sebelumnya, atau interaksi pengguna. Eksploitasi aktif telah dikonfirmasi.
Sistem yang terdampak
SolarWinds Serv-U semua versi sebelum 15.5.4 Hotfix 1, dan Serv-U 15.5.4 baseline (pra-hotfix). SolarWinds Serv-U tersebar luas di lingkungan perusahaan, layanan kesehatan, layanan keuangan, dan pemerintah.
Mitigasi
Terapkan SolarWinds Serv-U 15.5.4 Hotfix 1 segera. Lembaga sipil federal diwajibkan untuk melakukan remedial pada 19 Juni 2026 sesuai BOD 22-01. Jika patching tidak mungkin dilakukan segera, SolarWinds telah menerbitkan langkah mitigasi sementara di advisory Trust Center-nya. Pertimbangkan untuk membatasi akses POST tanpa autentikasi di lapisan jaringan sebagai kontrol sementara.