{"id":963,"date":"2026-06-07T08:55:47","date_gmt":"2026-06-07T11:55:47","guid":{"rendered":"https:\/\/jrtx.com.br\/blog\/2026\/06\/07\/cve-2026-28318-high-severity-no-solarwinds-serv-u\/"},"modified":"2026-06-07T08:55:47","modified_gmt":"2026-06-07T11:55:47","slug":"cve-2026-28318-high-severity-no-solarwinds-serv-u","status":"publish","type":"post","link":"https:\/\/jrtx.com.br\/blog\/2026\/06\/07\/cve-2026-28318-high-severity-no-solarwinds-serv-u\/","title":{"rendered":"CVE-2026-28318 High Severity no SolarWinds Serv-U"},"content":{"rendered":"
\n \u26a0\ufe0f<\/span><\/p>\n
\n

ALERTA CISA KEV \u2014 Explora\u00e7\u00e3o Ativa Confirmada<\/p>\n

Esta vulnerabilidade est\u00e1 sendo ativamente explorada<\/strong> em ambientes reais. Aplique o patch ou mitiga\u00e7\u00e3o IMEDIATAMENTE<\/strong>.<\/p>\n<\/p><\/div>\n<\/div>\n

Hoje, 7 de junho de 2026<\/strong>, foi confirmada a explora\u00e7\u00e3o ativa da vulnerabilidade CVE-2026-28318<\/strong> em ambientes de produ\u00e7\u00e3o. Esta falha, classificada como HIGH<\/strong> pelo CVSS, est\u00e1 presente no SolarWinds Serv-U<\/strong>, um importante software de transfer\u00eancia de arquivos utilizado por milhares de empresas ao redor do mundo. A explora\u00e7\u00e3o ativa desta vulnerabilidade representa um risco significativo, exigindo a\u00e7\u00e3o imediata dos administradores de sistemas e profissionais de seguran\u00e7a da informa\u00e7\u00e3o. Empresas brasileiras devem estar especialmente atentas, dado o uso extensivo desse software para opera\u00e7\u00f5es cr\u00edticas.<\/p>\n

O que \u00e9 a CVE-2026-28318<\/h3>\n\n\n\n\n\n\n\n\n\n\n\n\n
Campo<\/th>\nDetalhe<\/th>\n<\/tr>\n<\/thead>\n
CVE ID<\/td>\nCVE-2026-28318<\/td>\n<\/tr>\n
CVSS Score<\/td>\n7.5 \u2014 HIGH<\/td>\n<\/tr>\n
Vetor de Ataque<\/td>\nNetwork<\/td>\n<\/tr>\n
Produtos Afetados<\/td>\nSolarWinds Serv-U vers\u00f5es at\u00e9 15.3.0<\/td>\n<\/tr>\n
Tipo de Vulnerabilidade<\/td>\nCWE-400: Uncontrolled Resource Consumption<\/td>\n<\/tr>\n
Data de Publica\u00e7\u00e3o<\/td>\n07\/06\/2026<\/td>\n<\/tr>\n
Patch Dispon\u00edvel<\/td>\nEm desenvolvimento<\/td>\n<\/tr>\n
Explora\u00e7\u00e3o Ativa<\/td>\n\u26a0\ufe0f SIM \u2014 CISA KEV confirmada<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

A vulnerabilidade identificada como CVE-2026-28318<\/strong> est\u00e1 presente no software SolarWinds Serv-U<\/strong>. A falha ocorre devido \u00e0 capacidade n\u00e3o controlada de consumo de recursos, onde a utiliza\u00e7\u00e3o do cabe\u00e7alho Content-Encoding: deflate<\/strong> em uma solicita\u00e7\u00e3o POST especialmente elaborada pode levar ao travamento do servi\u00e7o Serv-U, mesmo sem a necessidade de autentica\u00e7\u00e3o. Isso representa uma amea\u00e7a direta \u00e0 disponibilidade de servi\u00e7os geridos pelo SolarWinds Serv-U<\/strong>.<\/p>\n

Produtos e Vers\u00f5es Afetados<\/h3>\n