### CISA advierte sobre explotación activa La **Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA)** actualizó recientemente su catálogo de **Vulnerabilidades Explotadas Conocidas (KEV)** para incluir una falla crítica que afecta al software de servidor de archivos multiprotocolo **SolarWinds Serv-U**. Esta adición señala la explotación activa confirmada de la vulnerabilidad en ataques del mundo real, instando a las organizaciones a priorizar los esfuerzos de parcheo y mitigación. ### Entendiendo CVE-2026-28318: Una amenaza DoS La vulnerabilidad, identificada como **CVE-2026-28318**, tiene una puntuación CVSS de 7.5, lo que la clasifica como de alta severidad. Se manifiesta como una falla de consumo incontrolado de recursos, lo que lleva a una condición de denegación de servicio (DoS). Según **SolarWinds**, el servicio **Serv-U** puede fallar sin autenticación cuando se le someten "solicitudes POST especialmente diseñadas que utilizan `Content-Encoding: deflate`". Esto significa que un atacante remoto podría potencialmente dejar el servicio no disponible, interrumpiendo las operaciones críticas de transferencia de archivos e impactando la continuidad del negocio. ### Acción inmediata requerida: Parcheo y mitigaciones **SolarWinds** ha lanzado un parche para abordar este problema crítico en la versión 15.5.4 HF1 de **SolarWinds Serv-U**. Se recomienda encarecidamente a todos los usuarios que actualicen a esta versión parcheada de inmediato. Para aquellos que no pueden parchear instantáneamente, las mitigaciones provisionales incluyen: * Limitar el acceso a las instancias de **Serv-U** a direcciones IP conocidas y confiables. * Bloquear cualquier solicitud entrante que contenga "content-encoding", ya que esta funcionalidad no es requerida por el servicio vulnerable y su presencia indica un posible vector de ataque. ### Directiva de CISA y precedente histórico Si bien los detalles específicos sobre las campañas de explotación actuales, incluidas las identidades de los actores de amenazas o el número de instancias comprometidas, permanecen sin revelar, **CISA** ha ordenado que todas las agencias del Poder Ejecutivo Civil Federal (FCEB) apliquen la corrección para **CVE-2026-28318** antes del 19 de junio de 2026. Esta no es la primera vez que **Serv-U** es atacado. El software tiene un historial de vulnerabilidades críticas explotadas por actores de amenazas sofisticados. Notablemente, fallas en **Serv-U** han sido previamente aprovechadas por grupos, incluidas entidades patrocinadas por estados y pandillas de ransomware como la infame **pandilla de ransomware Cl0p**. Este historial subraya la importancia primordial de mantener las instalaciones de **Serv-U** actualizadas y configuradas de forma segura para protegerse contra amenazas en evolución.