Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
CISA Menambahkan Cacat DoS SolarWinds Serv-U yang Dieksploitasi Secara Aktif ke Katalog KEV
thehackernews. com 6 Juni 2026 PT Shazfatech Digital Solution

CISA Menambahkan Cacat DoS SolarWinds Serv-U yang Dieksploitasi Secara Aktif ke Katalog KEV

Badan Keamanan Siber dan Infrastruktur AS (CISA) telah menambahkan kelemahan keamanan tingkat tinggi yang berdampak pada perangkat lunak server file multi-protokol SolarWinds Serv-U ke dalam katalog Kerentanan yang…

2 menit baca Tools Cyber Security 4 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Badan Keamanan Siber dan Infrastruktur AS (CISA) telah menambahkan kelemahan keamanan tingkat tinggi yang berdampak pada perangkat lunak server file multi-protokol SolarWinds…

Badan Keamanan Siber dan Infrastruktur AS (CISA) telah menambahkan kelemahan keamanan tingkat tinggi yang berdampak pada perangkat lunak server file multi-protokol SolarWinds Serv-U ke dalam katalog Kerentanan yang Dieksploitasi (KEV) yang Diketahui, dengan mengutip bukti eksploitasi aktif.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Kerentanannya, yang dilacak sebagai CVE-2026-28318 (skor CVSS: 7. 5), adalah bug penolakan layanan (DoS) yang menyebabkan layanan mogok dalam kondisi tertentu. CISA menggambarkannya sebagai kerentanan konsumsi sumber daya yang tidak terkendali yang mengakibatkan kondisi DoS.

“SolarWinds Serv-U rentan terhadap permintaan POST yang dibuat khusus yang membuat layanan Serv-U terhenti tanpa autentikasi menggunakan Content-Encoding: deflate,” kata SolarWinds dalam sebuah nasihat yang dirilis awal pekan ini.

Masalah ini telah diatasi di SolarWinds Serv-U versi 15. 5. 4 HF1. Sebagai mitigasi, disarankan untuk membatasi akses ke alamat yang diketahui dan memblokir permintaan apa pun yang berisi "pengkodean konten" karena layanan yang rentan tidak memerlukan fungsi ini.

Saat ini tidak ada rincian tentang bagaimana kerentanan tersebut dieksploitasi dalam serangan di dunia nyata, atau siapa dalang dibalik serangan tersebut. Juga tidak jelas berapa banyak instance Serv-U yang terekspos internet yang telah disusupi, jika ada.

CISA telah memerintahkan badan-badan Cabang Eksekutif Sipil Federal (FCEB) untuk mengatasi kelemahan tersebut paling lambat tanggal 19 Juni 2026. Di masa lalu, banyak kelemahan di Serv-U telah dieksploitasi oleh pelaku kejahatan, termasuk mereka yang terkait dengan geng ransomware Cl0p.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel