US-CISA nimmt kritische SolarWinds Serv-U-Sicherheitslücke in KEV-Katalog auf_Weltnachrichten_Wedoany.com

Startseite Nachrichten Details

US-CISA nimmt kritische SolarWinds Serv-U-Sicherheitslücke in KEV-Katalog auf

2026-06-08 09:56

Merken

de.wedoany.com-Bericht: Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine hochriskante Sicherheitslücke in der Multifunktions-Dateiserver-Software SolarWinds Serv-U in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen, da es Hinweise auf aktive Ausnutzung gibt.

Die Schwachstelle mit der Kennung CVE-2026-28318 und einem CVSS-Score von 7,5 ist ein Denial-of-Service (DoS)-Fehler, der unter bestimmten Bedingungen zum Absturz des Dienstes führt. CISA stuft sie als Schwachstelle mit unkontrolliertem Ressourcenverbrauch ein, die einen DoS-Zustand auslösen kann.

Laut einer Mitteilung von SolarWinds Anfang dieser Woche ist Serv-U durch speziell präparierte POST-Anfragen gefährdet. Diese Anfragen enthalten die Content-Encoding: deflate, sodass Angreifer ohne Authentifizierung den Serv-U-Dienst zum Absturz bringen können.

Das Problem wurde in der Version 15.5.4 HF1 von SolarWinds Serv-U behoben. Als Abhilfemaßnahme empfiehlt das Unternehmen, den Zugriff auf bekannte Adressen zu beschränken und alle Anfragen mit „content-encoding“ zu blockieren, da die anfällige Funktion für den Dienst nicht erforderlich ist.

Es ist nicht bekannt, wie die Schwachstelle in realen Angriffen ausgenutzt wird, und auch die Identität der Angreifer ist unklar. Es ist nicht bekannt, wie viele im Internet exponierte Serv-U-Instanzen betroffen sind.

CISA fordert die Behörden der Federal Civil Executive Branch (FCEB) auf, die Behebung bis zum 19. Juni 2026 abzuschließen. In der Vergangenheit wurden mehrere Schwachstellen in Serv-U von böswilligen Akteuren ausgenutzt, darunter auch von der Cl0p-Ransomware-Gruppe.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com

IKT Technik für Informationsvertraulichkeit und Datensicherheit

Vorheriger Artikel：Google rollt Google Meet für Android Auto flächendeckend aus

Nächster Artikel：KI-Agent entdeckt 21 Zero-Day-Schwachstellen in FFmpeg, Chrome behebt 429

Angebotsgespräch

Elektrohydraulisches Steuerungssystem für SAC-Hydraulikausbaugestelle

Beijing Tianma Intelligent Control Technology Co., Ltd.

Angebotsgespräch /Set

Baolande Application Server Software V9.5

Beijing Baolande Software Corporation

Angebotsgespräch

Neolix X3 – der fahrerlose Kastenwagen

Neolix Beijing Technology Co., Ltd.

Angebotsgespräch

SIS-Sicherheitsinstrumentierungslösung

Beijing Consen Automation Technology Co., Ltd.

Angebotsgespräch

Singlemode-Glasfaser G.652B

SHENZHEN SDG INFORMATION CO., LTD.

Angebotsgespräch

FAO (Autonome Fahrzeuge)

UniTTEC Co., Ltd.

Angebotsgespräch

Ka-Band Phased-Array-Antennen-Sende-Subarray

COXSAT TECHNOLOGY CO., LTD.

Angebotsgespräch

TWP16 P-Band-Troposphären-Windprofiler-Radar

China Huayun Meteorological Technology Group Co., Ltd.

Angebotsgespräch

Industrieschalter für den Hausgebrauch

Shenzhen Yuhang Communication Technology Co., Ltd.

Angebotsgespräch

QPS-20A schnelles Umschaltgerät für redundante Stromversorgung

CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.

Angebotsgespräch /Set

Kollaboratives Energiemanagement- und Steuerungssystem für Cloud, Edge und Endgeräte

Beijing Agent Devote Power Technology Development Co., Ltd.

Angebotsgespräch

Intelligentes Überwachungssystem für Förderbänder

LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.

Empfehlungen in Verbindung damit

Microsoft stellt eigenen KI-Stack und Quantenchip vor

SpaceX-Bewertung erreicht 4 Billionen US-Dollar – Anleger könnten Umschichtungen vornehmen

Südkoreas LG Group und US-amerikanische NVIDIA bauen KI-Fabrik zur Erweiterung von Robotik und autonomem Fahren

Malaysisches VCI Global bringt KI-natives Betriebssystem Galactic OPC auf den Markt

Silicon Valley, USA: Lim Meng Hoong bezeichnet KI als neue Ära der wissenschaftlichen Infrastruktur

Eröffnung der Internationalen Schifffahrtsindustrie-Ausstellung Tianjin, China – Fokus auf KI-Chancen

Umfrage zu KI im US-Gesundheitswesen: 34 % der Patienten würden KI ihre gesamte Krankenakte lesen lassen

Auf der Shanghai Senior Care Expo werden KI-Pflegeprodukte der 1000-Yuan-Klasse vorgestellt

Senseonics veröffentlicht auf der ADA Echtwelt-Daten zu Eversense 365: 12.000 Sensoren umfassend

IAEA integriert künstliche Intelligenz in Strahlentherapie-Datenbank

Neueste Nachrichten

Projekt für Alpakas im Wert von 42 Millionen Sol in der Region Puno gestartet

US-Präsident Trump diskutiert mit Landwirten in Wisconsin über Agrarthemen

Ölgewinnungsrate in tertiären Ölschichten des Daqing-Ölfeldes in China steigt im Pilotversuch um 12,69 Prozentpunkte

Ausstellung „Villa Rica: Hundertjährige Wurzeln“ in Peru eröffnet bald – über 40 Produzenten nehmen teil

EU-Mercosur-Abkommen treibt wirtschaftlichen Wandel in Argentinien voran

Microsoft stellt eigenen KI-Stack und Quantenchip vor

SpaceX-Bewertung erreicht 4 Billionen US-Dollar – Anleger könnten Umschichtungen vornehmen

Baubeginn der ersten Gewölbeschicht der Kaverne des Pumpspeicherkraftwerks Warang in Qinghai, China

K+S-Gruppe übernimmt polnisches Salzgeschäft von Qemetica für 350 Millionen Euro

CRRC Zhuzhou schließt Modernisierung der ersten O‘zbekiston-E-Loks ab und übergibt sie an Usbekistan