Vulnerabilidades e CVEsHá 8 dias

CISA inclui falha de negação de serviço no SolarWinds Serv-U no catálogo KEV

A CISA adicionou ao KEV a CVE-2026-28318, uma falha de consumo descontrolado de recursos no SolarWinds Serv-U. Requisições POST especialmente criadas com codificação deflate podem derrubar o serviço sem autenticação. Administradores devem aplicar a atualização do fornecedor.

A CISA incluiu no catálogo Known Exploited Vulnerabilities a CVE-2026-28318, uma vulnerabilidade de consumo descontrolado de recursos no SolarWinds Serv-U. Um atacante não autenticado pode enviar requisições POST especialmente criadas com codificação deflate para provocar a queda do serviço de transferência de arquivos. A SolarWinds disponibilizou correção; a CISA orienta aplicar as mitigações conforme BOD 22-01 ou descontinuar o produto se as correções não estiverem disponíveis.

Fonte e transparência

Fonte original: CISA — Known Exploited Vulnerabilities Catalog

Data de publicação original: 05/06/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.

Fonte e transparência

Mais artigos

CISA adiciona falha do Oracle PeopleTools ao KEV com uso em ransomware

Falhas críticas no LangGraph permitem RCE em pipelines de agentes de IA self-hosted

CISA lista falha crítica no Ivanti Sentry no catálogo KEV