CISA Ajoute à la Catalogue KEV Un Faux Pas Serv-U Actif
Le département américain des systèmes secrètes CISA a ajouté une vulnérabilité grave du logiciel Serv-U de SolarWinds à son catalogue de vulnérabilités connues (KEV). L'agence américaine de la cybersécurité a cité les preuves d'une exploitation active, ce qui pourrait causer des pannes récurrentes.
La vulnérabilité CVE-2026-28318, à un CVSS score de 7.5, est une faille de sécurité de type DoS (crash du service). Cela signifie que la plateforme Serv-U pourrait être stoppée sous certaines conditions spécifiques.
CISA a mentionné que cette vulnérabilité avait été détectée et qu'elle était actuellement en cours d'enquête. La source indique également que le problème n'a pas été immédiatement signalé à la communauté du logiciel, ce qui pourrait expliquer pourquoi il n'était pas inclus dans les mises à jour précédentes.
Les experts recommandent de mettre à jour rapidement Serv-U pour éviter l'attaque potentiel. Le service doit être installé sur une application web sécurisée et protégée par des outils comme Apache Tomcat ou IIS, ainsi que sur un système antivirus puissant.
Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.