CISA advierte sobre la vulnerabilidad de SolarWinds Serv-U explotada en ataques

La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) agregó una vulnerabilidad crítica de SolarWinds Serv-U a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV, por sus siglas en inglés), advirtiendo que la falla está siendo explotada activamente por actores maliciosos. Identificada como CVE-2026-28318, la vulnerabilidad afecta al software de transferencia de archivos SolarWinds Serv-U y permite que atacantes no autenticados provoquen una denegación de servicio mediante el envío de solicitudes HTTP especialmente diseñadas.

CVE-2026-28318 está clasificada como una vulnerabilidad de consumo descontrolado de recursos (CWE-400), una categoría de fallos que ocurre cuando una aplicación no limita adecuadamente los recursos que asigna en respuesta a solicitudes o entradas externas. CISA incorporó esta vulnerabilidad al catálogo KEV el 5 de junio de 2026 y estableció como fecha límite de remediación el 19 de junio de 2026 para todas las agencias del Poder Ejecutivo Civil Federal (FCEB). Aunque hasta el momento no se ha confirmado su uso en campañas de ransomware, CISA recomienda a todas las organizaciones, y no únicamente a las entidades gubernamentales, aplicar medidas de mitigación con carácter urgente debido a la explotación activa de la vulnerabilidad.

En cuanto a las soluciones disponibles, SolarWinds publicó una corrección para el problema en la versión Serv-U 15.5.4 Hotfix 1. La compañía difundió la actualización a través de su Centro de Confianza (Trust Center), mientras que los detalles técnicos de la vulnerabilidad también se encuentran disponibles en la entrada correspondiente de la Base Nacional de Datos de Vulnerabilidades (NVD) para CVE-2026-28318.

La publicación "CISA advierte sobre una vulnerabilidad de SolarWinds Serv-U explotada activamente en ataques" apareció originalmente en Cyber Security News.

Consultar publicación original ↗