最新消息

[公告]SolarWinds 於 2026 年 6 月 4 日 發布 Serv-U 15.5.4 Hotfix 1,提供與 CVE-2026-28318 相關的漏洞修復

2026/06/23

[公告]SolarWinds 於 2026 年 6 月 4 日 發布 Serv-U 15.5.4 Hotfix 1,提供與 CVE-2026-28318 相關的漏洞修復

SolarWinds 於 2026 年 6 月 4 日 發布 Serv-U 15.5.4 Hotfix 1,修補 CVE-2026-28318 相關漏洞。美國網路安全與基礎設施安全局(CISA)表示,他們已掌握該漏洞遭人利用的漏洞名單(KEV)證據,要求聯邦機構於 2026年 6 月 19 日前完成修補。

CVE-2026-28318 是一種未經身份驗證的拒絕服務漏洞,起因是 SolarWinds Serv-U 產品於身分驗證流程時, 容易受到精心建構的 POST 請求攻擊,這些請求於未進行驗證的情況下,使用 Content-Encoding: deflate 參數導致 Serv-U 運作時崩潰

此漏洞嚴重程度(Severity)為 7.5 屬高風險。若是 IT 人員無法即時部署新版程式,應採用自身公司在 SolarWinds Trust Center 所提供的指引進行緩解。

相關新聞
國家資通安全研究院:6/1至6/7 Known Exploited Vulnerabilities Catalog(KEV)週報

SolarWinds Serv-U 未經身份驗證的拒絕服務漏洞

SolarWinds Serv-U 15.5.4 Hotfix 1 更新說明

註:15.5.4 Hotfix 1 更新後版本號碼為 15.5.4.125