أخبار ar.wedoany.com، أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية عالية الخطورة تؤثر على برنامج خادم الملفات متعدد البروتوكولات SolarWinds Serv-U ضمن قائمة الثغرات المستغلة المعروفة (KEV) لديها، وذلك نظراً لوجود أدلة على استغلالها النشط.

الثغرة، التي تحمل الرقم CVE-2026-28318، حصلت على درجة 7.5 وفق نظام CVSS، وهي عيب من نوع رفض الخدمة (DoS) يؤدي إلى تعطل الخدمة في ظل ظروف معينة. وقد صنفتها CISA كثغرة استنزاف غير متحكم فيه للموارد، مما قد يتسبب في حالة رفض الخدمة.

وفقاً لإعلان صادر عن SolarWinds في وقت سابق من هذا الأسبوع، فإن Serv-U معرض لخطر طلبات POST مصممة خصيصاً. تحمل هذه الطلبات ترميز المحتوى (Content-Encoding: deflate)، ويمكن للمهاجم التسبب في تعطل خدمة Serv-U دون الحاجة إلى المصادقة.

تم إصلاح هذه المشكلة حالياً في الإصدار 15.5.4 HF1 من SolarWinds Serv-U. وكإجراء تخفيفي، توصي الشركة بتقييد الوصول إلى العناوين المعروفة، وحظر أي طلب يحتوي على "content-encoding"، نظراً لأن الخدمة المعرضة للخطر لا تحتاج إلى هذه الوظيفة.

ليس من الواضح بعد كيفية استغلال هذه الثغرة في الهجمات الفعلية، كما أن هوية المهاجمين غير معروفة. كما أن عدد حالات Serv-U المعرضة للإنترنت والمتأثرة بهذه الثغرة غير واضح.

تطلب CISA من وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB) إكمال عملية الإصلاح بحلول 19 يونيو 2026. تاريخياً، تم استغلال العديد من الثغرات في Serv-U من قبل جهات خبيثة، بما في ذلك عصابة برامج الفدية Cl0p.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com