CISA เพิ่มช่องโหว่ความรุนแรงสูงใน SolarWinds Serv-U เข้าในรายการ Known Exploited Vulnerabilities (KEV) หลังพบหลักฐานการนำไปใช้โจมตีจริง ช่องโหว่ดังกล่าวถูกติดตามในหมายเลข CVE-2026-28318 มีคะแนนความรุนแรง CVSS 7.5 เป็นช่องโหว่ประเภท Denial-of-Service (DoS) ที่อาจทำให้บริการขัดข้องภายใต้เงื่อนไขบางอย่าง
ช่องโหว่เกิดจากปัญหา uncontrolled resource consumption โดย SolarWinds ระบุว่า Serv-U อาจได้รับผลกระทบจากคำขอ POST ที่ถูกสร้างขึ้นเป็นพิเศษ ซึ่งอาจทำให้บริการ Serv-U ขัดข้องได้โดยไม่ต้องผ่านการยืนยันตัวตน เมื่อใช้ Content-Encoding: deflate ทั้งนี้ SolarWinds ได้แก้ไขช่องโหว่ดังกล่าวแล้วใน SolarWinds Serv-U เวอร์ชัน 15.5.4 HF1
ขณะนี้ยังไม่มีการเปิดเผยรายละเอียดเกี่ยวกับวิธีการโจมตี หรือผู้ที่อยู่เบื้องหลังการนำช่องโหว่ไปใช้ รวมถึงยังไม่มีการเปิดเผยจำนวนระบบ Serv-U ที่เปิดให้เข้าถึงจากอินเทอร์เน็ตและอาจได้รับผลกระทบจากการโจมตีดังกล่าว CISA กำหนดให้หน่วยงาน FCEB ต้องแก้ไขช่องโหว่ภายในวันที่ 19 มิถุนายน 2569 สำหรับผู้ดูแลระบบที่ใช้งาน SolarWinds Serv-U ควรอัปเดตเป็นเวอร์ชันที่แก้ไขแล้ว และดำเนินมาตรการลดความเสี่ยงตามคำแนะนำของ SolarWinds
แหล่งข่าว : https://thehackernews.com/2026/06/cisa-adds-actively-exploited-solarwinds.html