Actively exploited in the wild
SolarWinds Serv-U Uncontrolled Resource Consumption Vulnerability
SolarWinds — Serv-U · Listed in the CISA KEV since 2026-06-05. This indicates confirmed attacks in production environments.
Required action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2026-28318
HighCVSS 7.5KEVSummary
SolarWinds Serv-U jest podatny na specjalnie przygotowane żądania POST, które mogą spowodować awarię usługi Serv-U bez potrzeby uwierzytelnienia, wykorzystując Content-Encoding: deflate. W przypadku braku możliwości wdrożenia aktualizacji, dostępne są kroki łagodzące w Centrum Zaufania SolarWinds.
Risk Assessment
Organizacja może doświadczyć przerwy w działaniu usługi, co może prowadzić do utraty dostępności i potencjalnych problemów z bezpieczeństwem. Atakujący mogą wykorzystać tę podatność do zakłócenia działania systemu.
Recommendation
Zaleca się wdrożenie dostępnych aktualizacji, aby zabezpieczyć środowisko. Jeśli aktualizacja nie jest możliwa, należy skorzystać z kroków łagodzących opisanych w Centrum Zaufania SolarWinds.
Original NVD description (English source)
SolarWinds Serv-U is susceptible to specially crafted POST requests that crash the Serv-U service without authentication using Content-Encoding: deflate. Mitigation steps are provided to secure customer environments in the SolarWinds Trust Center if you are unable to deploy the update

