B
今週中
SolarWindsの製品「Serv-U」において、リソース消費の制御不備による脆弱性(CVE-2026-28318)が発見され、現在的に悪用されていること
📌 一言でいうと
SolarWindsの製品「Serv-U」において、リソース消費の制御不備による脆弱性(CVE-2026-28318)が発見され、現在的に悪用されていることが確認されました。攻撃者が細工したHTTP POSTリクエストを送信することで、システムリソースを過剰に消費させ、サービス停止(DoS)を引き起こす可能性があります。ベンダーにより修正済みであり、影響を受けるバージョン15.5.4以前のユーザーは速やかなアップデートが推奨されます。
🔍該当判定
- SolarWinds社のファイル転送ソフト「Serv-U」を自社で利用している
- 「Serv-U」のバージョンが 15.5.4 以前である
- 「Serv-U」を外部(インターネット)からアクセス可能な状態で運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンのSolarWinds Serv-Uを利用している場合は、速やかに最新バージョンへアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】SolarWinds Serv-U CVE-2026-28318 対応について
お疲れさまです。SolarWinds Serv-Uの脆弱性に関する情報共有です。
■ 概要
SolarWinds Serv-Uにおいて、リソース消費の制御不備による脆弱性(CVE-2026-28318)が確認されました。CVSS 3.1 スコアは 7.5 であり、細工されたHTTP POSTリクエスト(Content-Encoding: deflate)を送信されることで、システムリソースが枯渇し、サービス停止(DoS)に至る可能性があります。現在、この脆弱性を悪用した攻撃がネットワーク上で観測されています。
■ 影響範囲
- SolarWinds Serv-U バージョン 15.5.4 およびそれ以前
■ 対応手順
1. 自社環境における Serv-U のバージョンを確認してください。
2. 影響を受けるバージョンを利用している場合は、ベンダーが提供する最新の修正済みバージョンへアップデートを適用してください。
■ 参考情報
- CSIRT-ITA Alert AL01/260608/CSIRT-ITA
対応優先度: 高
対応期限: 速やかに
お疲れさまです。SolarWinds Serv-Uの脆弱性に関する情報共有です。
■ 概要
SolarWinds Serv-Uにおいて、リソース消費の制御不備による脆弱性(CVE-2026-28318)が確認されました。CVSS 3.1 スコアは 7.5 であり、細工されたHTTP POSTリクエスト(Content-Encoding: deflate)を送信されることで、システムリソースが枯渇し、サービス停止(DoS)に至る可能性があります。現在、この脆弱性を悪用した攻撃がネットワーク上で観測されています。
■ 影響範囲
- SolarWinds Serv-U バージョン 15.5.4 およびそれ以前
■ 対応手順
1. 自社環境における Serv-U のバージョンを確認してください。
2. 影響を受けるバージョンを利用している場合は、ベンダーが提供する最新の修正済みバージョンへアップデートを適用してください。
■ 参考情報
- CSIRT-ITA Alert AL01/260608/CSIRT-ITA
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] SolarWinds Serv-U CVE-2026-28318 Mitigation
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in SolarWinds Serv-U.
■ Overview
A vulnerability (CVE-2026-28318) involving Uncontrolled Resource Consumption has been identified in SolarWinds Serv-U. With a CVSS 3.1 score of 7.5, this flaw allows a remote attacker to trigger a Denial of Service (DoS) by sending specially crafted HTTP POST requests containing the 'deflate' Content-Encoding header. Active exploitation of this vulnerability has been detected in the wild.
■ Affected Scope
- SolarWinds Serv-U version 15.5.4 and earlier
■ Mitigation Steps
1. Verify the current version of Serv-U deployed in your environment.
2. If an affected version is in use, immediately update to the latest patched version provided by the vendor.
■ Reference
- CSIRT-ITA Alert AL01/260608/CSIRT-ITA
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in SolarWinds Serv-U.
■ Overview
A vulnerability (CVE-2026-28318) involving Uncontrolled Resource Consumption has been identified in SolarWinds Serv-U. With a CVSS 3.1 score of 7.5, this flaw allows a remote attacker to trigger a Denial of Service (DoS) by sending specially crafted HTTP POST requests containing the 'deflate' Content-Encoding header. Active exploitation of this vulnerability has been detected in the wild.
■ Affected Scope
- SolarWinds Serv-U version 15.5.4 and earlier
■ Mitigation Steps
1. Verify the current version of Serv-U deployed in your environment.
2. If an affected version is in use, immediately update to the latest patched version provided by the vendor.
■ Reference
- CSIRT-ITA Alert AL01/260608/CSIRT-ITA
Priority: High
Deadline: Immediate