BEDROHUNG
Angreifer nutzen eine Denial-of-Service-Schwachstelle in SolarWinds Serv-U aktiv aus. Die Software stellt Managed File Transfer sowie FTP-Serverfunktionen über HTTP, HTTPS, FTP, FTPS und SFTP bereit. Ein Update steht bereit.
CVE-2026-28318 entsteht durch unkontrollierten Ressourcenverbrauch. Nicht authentifizierte Angreifer können den Serv-U-Dienst remote zum Absturz bringen, indem sie manipulierte POST-Anfragen mit „Content-Encoding: deflate“ senden.
Wenige Tage nach dem Hotfix nahm die CISA die Schwachstelle in ihren Known-Exploited-Vulnerabilities-Katalog auf und bestätigte damit eine Ausnutzung in freier Wildbahn. Neben US-Bundesbehörden sind auch Betreiber außerhalb der US-Regierung aufgefordert, betroffene Systeme zeitnah zu aktualisieren. Wo das nicht möglich ist, sollten der Zugriff auf bekannte IP-Adressen begrenzt und POST-Anfragen mit „content-encoding“ blockiert werden.
Was jetzt zu tun ist:
- Hotfix umgehend einspielen
- Zugriff auf bekannte IP-Adressen beschränken
- POST-Anfragen mit „content-encoding“ blockieren
PRÄVENTION & DETEKTION
Durch automatisierte Schwachstellenscans, Risikoanalysen und einen Sichtbarkeits‑Check aller extern erreichbaren Systeme identifiziert LocateRisk potenzielle Angriffsflächen frühzeitig. Risiken werden anhand objektiver Sicherheitsmetriken bewertet und übersichtlich in Dashboards und Scorecards dargestellt.
Autor: Michael Niers
