기술 설명
CISA는 2026년 6월 5일 CVE-2026-28318을 알려진 취약점 목록(Known Exploited Vulnerabilities catalog)에 추가했습니다. SolarWinds Serv-U(관리형 파일 전송 서버)는 'Content-Encoding: deflate'를 사용한 특수 제작된 인증 없는 POST 요청에 취약하여 Serv-U 서비스 충돌을 야기합니다 — 통제되지 않은 리소스 소비(CWE-400) 결함입니다. 이 버그는 인터넷 노출 파일 전송 인프라에 대한 원격 인증 없는 서비스 거부 공격을 가능하게 합니다. SolarWinds Serv-U는 파트너 파일 교환, 금융 데이터 전송, 규정 준수 워크플로우, 자동화된 데이터 파이프라인을 위해 기업에서 사용됩니다.
공격 경로
인증 없는 원격 공격자가 Content-Encoding: deflate를 포함한 특수 제작된 POST 요청을 Serv-U 서비스에 전송합니다. 자격 증명, 사전 액세스, 또는 사용자 상호작용이 필요하지 않습니다. 적극적인 공격 활용이 확인되었습니다.
영향받는 시스템
SolarWinds Serv-U 15.5.4 Hotfix 1 이전의 모든 버전 및 SolarWinds Serv-U 15.5.4 기본 버전(핫픽스 이전). SolarWinds Serv-U는 엔터프라이즈, 의료, 금융 서비스, 정부 환경에 광범위하게 배포되어 있습니다.
완화 방안
SolarWinds Serv-U 15.5.4 Hotfix 1을 즉시 적용하세요. 연방 민간 기관은 BOD 22-01에 따라 2026년 6월 19일까지 복구 조치를 취해야 합니다. 즉시 패칭이 불가능한 경우, SolarWinds는 Trust Center 공지에 임시 완화 단계를 게시했습니다. 임시 제어로 네트워크 계층에서 인증 없는 POST 액세스 제한을 고려하세요.