タグ: Serv-U

meterpreter.org

Deflate崩壊:SolarWinds Serv-Uインフラを標的とした積極的な悪用

攻撃者たちは、SolarWindsのマネージドファイル転送プラットフォーム「Serv-U」に存在する深刻な脆弱性を積極的に武器化しています。注目すべき点は、脅威アクターが有効な認証情報も管理者権限も必要とせずにエクスプロイトを実行できることです。精巧に細工された単一のWebリクエストを送信するだけで、システムを即座に

gbhackers.com

CISA、悪用が確認されたSolarWinds Serv-UのサービスDoS脆弱性に警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、SolarWinds Serv-Uに存在する深刻な脆弱性を、悪用が確認された脆弱性カタログ(KEV)に正式に追加しました。 CVE-2026-28318として追跡されているこの脆弱性は、認証を持たない攻撃者がファイル転送サービスをリモートからクラッシュさ

bleepingcomputer.com

CISA:SolarWinds Serv-Uの脆弱性を悪用したサーバクラッシュ攻撃が活発化

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は本日、最近パッチが適用されたSolarWinds Serv-Uの深刻な脆弱性を悪用し、サーバをクラッシュさせる攻撃が活発化していると警告しました。 Serv-UはSolarWindsが提供するWindowsおよびLinux向けのファイル転送ソフトウェアで