### CISA、活発な悪用について警告 米サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は最近、SolarWinds Serv-Uマルチプロトコルファイルサーバーソフトウェアに影響を与える深刻な脆弱性を、既知の悪用済み脆弱性（KEV）カタログに追加しました。この追加は、実際の攻撃でこの脆弱性が確認されており、組織がパッチ適用と緩和策を優先する必要があることを示唆しています。 ### CVE-2026-28318の理解：DoSの脅威 CVE-2026-28318として特定されたこの脆弱性は、CVSSスコア7.5であり、深刻度の高いものに分類されます。これは、制御不能なリソース消費の欠陥として現れ、サービス拒否（DoS）状態を引き起こします。 SolarWindsによると、Serv-Uサービスは、「Content-Encoding: deflate」を使用した特別に細工されたPOSTリクエスト」にさらされると、認証なしでクラッシュする可能性があります。これは、リモート攻撃者がサービスを利用不能にし、重要なファイル転送操作を中断し、事業継続性に影響を与える可能性があることを意味します。 ### 直ちに対応が必要：パッチ適用と緩和策 SolarWindsは、SolarWinds Serv-Uバージョン15.5.4 HF1のこの深刻な問題に対処するためのパッチをリリースしました。すべてのユーザーは、直ちにこのパッチ適用済みバージョンにアップグレードすることを強く推奨します。 すぐにパッチを適用できない場合は、一時的な緩和策として以下が挙げられます。 * Serv-Uインスタンスへのアクセスを、既知の信頼できるIPアドレスに限定する。 * 脆弱なサービスではこの機能は必要とされておらず、その存在は潜在的な攻撃ベクトルを示すため、「content-encoding」を含む着信リクエストをブロックする。 ### CISAの指示と過去の事例 現在の攻撃キャンペーンに関する具体的な詳細、例えば攻撃者の特定や侵害されたインスタンスの数などは明らかにされていませんが、CISAは、連邦民間行政執行機関（FCEB）のすべての機関に対し、2026年6月19日までにCVE-2026-28318の修正を適用することを義務付けました。 Serv-Uが標的となったのは今回が初めてではありません。このソフトウェアは、高度な脅威アクターによって悪用される深刻な脆弱性の歴史を持っています。特に、Serv-Uの脆弱性は、以前は国家支援の組織や、悪名高いCl0p ransomware gangのようなランサムウェアギャングによって悪用されてきました。この歴史は、進化する脅威から保護するために、Serv-Uのインストールを最新の状態に保ち、安全に設定することの極めて重要な重要性を強調しています。