{"id":975,"date":"2026-06-08T08:45:57","date_gmt":"2026-06-08T11:45:57","guid":{"rendered":"https:\/\/jrtx.com.br\/blog\/2026\/06\/08\/cve-2026-28318-alta-severidade-solarwinds-serv-u-vulneravel\/"},"modified":"2026-06-08T08:45:57","modified_gmt":"2026-06-08T11:45:57","slug":"cve-2026-28318-alta-severidade-solarwinds-serv-u-vulneravel","status":"publish","type":"post","link":"https:\/\/jrtx.com.br\/blog\/2026\/06\/08\/cve-2026-28318-alta-severidade-solarwinds-serv-u-vulneravel\/","title":{"rendered":"CVE-2026-28318 Alta Severidade: SolarWinds Serv-U Vulner\u00e1vel"},"content":{"rendered":"
\n \u26a0\ufe0f<\/span><\/p>\n
\n

ALERTA CISA KEV \u2014 Explora\u00e7\u00e3o Ativa Confirmada<\/p>\n

Esta vulnerabilidade est\u00e1 sendo ativamente explorada<\/strong> em ambientes reais. Aplique o patch ou mitiga\u00e7\u00e3o IMEDIATAMENTE<\/strong>.<\/p>\n<\/p><\/div>\n<\/div>\n

A vulnerabilidade CVE-2026-28318<\/strong> \u00e9 uma s\u00e9ria amea\u00e7a \u00e0 seguran\u00e7a que ainda est\u00e1 sendo explorada ativamente. Esta falha afeta o SolarWinds Serv-U<\/strong> e tem potencial severo para interromper opera\u00e7\u00f5es por meio de ataques sem autentica\u00e7\u00e3o. Devida \u00e0 sua natureza de zero-day<\/strong>, \u00e9 imperativo que empresas tomem medidas imediatas para proteger seus sistemas. A CISA confirmou que esta vulnerabilidade \u00e9 de alta prioridade, e a explora\u00e7\u00e3o ativa est\u00e1 ocorrendo em ambientes reais.<\/p>\n

O que \u00e9 a CVE-2026-28318<\/h3>\n\n\n\n\n\n\n\n\n\n\n\n\n
Campo<\/th>\nDetalhe<\/th>\n<\/tr>\n<\/thead>\n
CVE ID<\/td>\nCVE-2026-28318<\/td>\n<\/tr>\n
CVSS Score<\/td>\n8.8 \u2014 HIGH<\/td>\n<\/tr>\n
Vetor de Ataque<\/td>\nNetwork<\/td>\n<\/tr>\n
Produtos Afetados<\/td>\nSolarWinds Serv-U vers\u00f5es X.Y a X.Z<\/td>\n<\/tr>\n
Tipo de Vulnerabilidade<\/td>\nCWE-400: Uncontrolled Resource Consumption<\/td>\n<\/tr>\n
Data de Publica\u00e7\u00e3o<\/td>\n08\/06\/2026<\/td>\n<\/tr>\n
Patch Dispon\u00edvel<\/td>\nEm desenvolvimento<\/td>\n<\/tr>\n
Explora\u00e7\u00e3o Ativa<\/td>\n\u26a0\ufe0f SIM \u2014 CISA KEV confirmada<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Esta vulnerabilidade, classificada como alta severidade<\/strong>, surge de um problema de consumo descontrolado de recursos no SolarWinds Serv-U<\/strong>. Os atacantes podem usar requisi\u00e7\u00f5es POST especialmente manipuladas com o cabe\u00e7alho `Content-Encoding: deflate` para causar uma falha no servi\u00e7o, o que n\u00e3o requer autentica\u00e7\u00e3o pr\u00e9via.<\/p>\n

Produtos e Vers\u00f5es Afetados<\/h3>\n