Aanvallers laten SolarWinds Serv-U FTP-servers via nieuw lek crashen

In dit artikel:

Aanvallers misbruiken actief een nieuw lek in SolarWinds Serv‑U waardoor FTP‑servers kunnen crashen, waarschuwt het Amerikaanse cyberagentschap CISA. Op 3 juni bracht SolarWinds een hotfix uit voor kwetsbaarheid CVE‑2026‑28318; twee dagen later meldde CISA dat er al sprake was van misbruik. De fout laat een ongeauthenticeerde aanvaller met een speciaal geprepareerd POST‑request de Serv‑U FTP‑dienst doen stoppen. SolarWinds en CISA geven geen technische details over de kwetsbaarheid of over de geobserveerde aanvallen. Serv‑U wordt gebruikt voor FTP, FTPS en SFTP, en in het verleden zijn andere kwetsbaarheden in deze software misbruikt om toegang tot bestanden te krijgen. Organisaties die Serv‑U draaien wordt dringend aangeraden de beschikbare patch direct te installeren en getroffen systemen te isoleren totdat ze gepatcht zijn.