### CISA avertit d'une exploitation active L'**U.S. Cybersecurity and Infrastructure Security Agency (CISA)** a récemment mis à jour son catalogue des **Vulnérabilités Connues Exploitées (KEV)** pour y inclure une faille critique affectant le logiciel serveur de fichiers multi-protocoles **SolarWinds Serv-U**. Cette addition signale une exploitation active confirmée de la vulnérabilité dans des attaques réelles, incitant les organisations à prioriser les efforts de correction et d'atténuation. ### Comprendre CVE-2026-28318 : une menace DoS La vulnérabilité, identifiée comme **CVE-2026-28318**, présente un score CVSS de 7.5, la classant comme de haute gravité. Elle se manifeste par une faille de consommation incontrôlée de ressources, conduisant à une condition de déni de service (DoS). Selon **SolarWinds**, le service **Serv-U** peut planter sans authentification lorsqu'il est soumis à des "requêtes POST spécialement conçues utilisant `Content-Encoding: deflate`". Cela signifie qu'un attaquant distant pourrait potentiellement rendre le service indisponible, perturbant les opérations critiques de transfert de fichiers et impactant la continuité des activités. ### Action immédiate requise : correctifs et atténuations **SolarWinds** a publié un correctif pour résoudre ce problème critique dans la version 15.5.4 HF1 de **SolarWinds Serv-U**. Il est fortement conseillé à tous les utilisateurs de passer immédiatement à cette version corrigée. Pour ceux qui ne peuvent pas appliquer le correctif instantanément, les atténuations temporaires incluent : * Limiter l'accès aux instances **Serv-U** aux adresses IP connues et fiables. * Bloquer toute requête entrante contenant "content-encoding", car cette fonctionnalité n'est pas requise par le service vulnérable et sa présence indique un vecteur d'attaque potentiel. ### Directive de la CISA et précédent historique Bien que les détails spécifiques sur les campagnes d'exploitation actuelles, y compris l'identité des acteurs de la menace ou le nombre d'instances compromises, restent confidentiels, la **CISA** a mandaté que toutes les agences du Federal Civilian Executive Branch (FCEB) appliquent la correction pour **CVE-2026-28318** d'ici le 19 juin 2026. Ce n'est pas la première fois que **Serv-U** est ciblé. Le logiciel a un historique de vulnérabilités critiques exploitées par des acteurs de menace sophistiqués. Notamment, des failles dans **Serv-U** ont été précédemment exploitées par des groupes, y compris des entités parrainées par des États et des gangs de ransomware tels que le tristement célèbre **Cl0p ransomware gang**. Cette histoire souligne l'importance primordiale de maintenir les installations **Serv-U** à jour et configurées de manière sécurisée pour se protéger contre les menaces évolutives.