SolarWinds Serv-U 拒绝服务漏洞(CVE-2026-28318)

北京赛克艾威科技有限公司 2026-06-04


  • 漏洞编号:CVE-2026-28318
  • 漏洞等级:高危
  • 漏洞标签:关键漏洞、在野利用、POC公开、CISA KEV
  • 发布时间:2026-06-04

漏洞描述

SolarWinds Serv\-U 是一款企业级文件传输服务器软件,支持 FTP、FTPS、SFTP 及 HTTP/S 等多种协议,广泛用于企业环境的文件共享、传输管理和安全数据交换。该软件提供集中化的用户管理、访问控制及传输日志记录功能,适用于需要安全文件传输的组织和数据中心。在受影响版本中,由于对 HTTP POST 请求的内容编码处理存在缺陷,攻击者可利用特定的 Content\-Encoding 请求头触发服务端资源异常消耗。未经身份验证的远程攻击者通过发送特制的 POST 请求,可导致 Serv\-U 服务进程崩溃,造成文件传输服务完全中断,严重影响业务可用性。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/466205