### CISA Alerta Sobre Exploração Ativa A **Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA)** atualizou recentemente seu catálogo de **Vulnerabilidades Conhecidas e Exploradas (KEV)** para incluir uma falha crítica que afeta o software de servidor de arquivos multi-protocolo **SolarWinds Serv-U**. Esta adição sinaliza a exploração ativa confirmada da vulnerabilidade em ataques do mundo real, instando as organizações a priorizarem os esforços de correção e mitigação. ### Entendendo a CVE-2026-28318: Uma Ameaça de DoS A vulnerabilidade, identificada como **CVE-2026-28318**, possui uma pontuação CVSS de 7.5, classificando-a como de alta gravidade. Ela se manifesta como uma falha de consumo descontrolado de recursos, levando a uma condição de negação de serviço (DoS). De acordo com a **SolarWinds**, o serviço **Serv-U** pode travar sem autenticação quando submetido a "requisições POST especialmente elaboradas usando `Content-Encoding: deflate`". Isso significa que um atacante remoto poderia potencialmente tornar o serviço indisponível, interrompendo operações críticas de transferência de arquivos e impactando a continuidade dos negócios. ### Ação Imediata Necessária: Correções e Mitigações A **SolarWinds** lançou um patch para resolver essa questão crítica na versão 15.5.4 HF1 do **SolarWinds Serv-U**. Todos os usuários são fortemente aconselhados a atualizar para esta versão corrigida imediatamente. Para aqueles que não conseguem aplicar o patch instantaneamente, as mitigações provisórias incluem: * Limitar o acesso às instâncias do **Serv-U** a endereços IP conhecidos e confiáveis. * Bloquear quaisquer requisições de entrada que contenham "content-encoding", pois essa funcionalidade não é necessária pelo serviço vulnerável e sua presença indica um potencial vetor de ataque. ### Diretiva da CISA e Precedente Histórico Embora detalhes específicos sobre as campanhas de exploração atuais, incluindo as identidades dos atores de ameaça ou o número de instâncias comprometidas, permaneçam confidenciais, a **CISA** determinou que todas as agências do Ramo Executivo Civil Federal (FCEB) apliquem a correção para a **CVE-2026-28318** até 19 de junho de 2026. Esta não é a primeira vez que o **Serv-U** é alvo. O software tem um histórico de vulnerabilidades críticas sendo exploradas por atores de ameaça sofisticados. Notavelmente, falhas no **Serv-U** já foram anteriormente aproveitadas por grupos, incluindo entidades patrocinadas por estados e gangues de ransomware, como a infame **gangue de ransomware Cl0p**. Este histórico ressalta a importância fundamental de manter as instalações do **Serv-U** atualizadas e configuradas de forma segura para proteger contra ameaças em evolução.