🗓️ Contexte

Source : SecurityWeek, publié le 8 juin 2026. La CISA (agence américaine de cybersécurité) a émis une alerte concernant l’exploitation active d’une vulnérabilité dans SolarWinds Serv-U, quelques jours après la publication du correctif par l’éditeur.

🔍 Détails de la vulnérabilité

  • CVE : CVE-2026-28318
  • Score CVSS : 7.5
  • Type : Déni de service (DoS)
  • Vecteur : Requêtes POST spécialement forgées contenant l’en-tête Content-Encoding: deflate avec certaines données
  • Authentification requise : Non — exploitation possible sans authentification
  • Impact : Crash du service Serv-U

🛠️ Versions affectées et correctif

  • Correctif disponible : Serv-U 15.5.4 Hotfix 1
  • Versions en fin de vie (EoL) concernées : 15.4.2, 15.5, 15.5.1 — mise à niveau vers une version supportée recommandée
  • SolarWinds encourage tous les clients à installer le hotfix, y compris ceux ayant récemment migré vers la version 15.5.4

⚠️ Exploitation et réponse institutionnelle

  • La CISA a ajouté CVE-2026-28318 à son catalogue KEV (Known Exploited Vulnerabilities) le vendredi 6 juin 2026
  • L’advisory de SolarWinds ne mentionnait pas d’exploitation active au moment de sa publication
  • Il n’est pas établi si la vulnérabilité a été exploitée en tant que zero-day
  • L’identité des attaquants est inconnue
  • Conformément à la BOD 22-01, les agences fédérales américaines ont jusqu’au 19 juin 2026 pour appliquer le correctif

📌 Type d’article

Alerte de sécurité combinant une annonce de patch et une notification d’exploitation active, destinée à informer les équipes de sécurité et les administrateurs système sur la nécessité d’appliquer le correctif en urgence.

🧠 TTPs et IOCs détectés

TTP

  • T1499 — Endpoint Denial of Service (Impact)
  • T1190 — Exploit Public-Facing Application (Initial Access)

IOC

  • CVEs : CVE-2026-28318NVD · CIRCL

🟡 Indice de vérification factuelle : 57/100 (moyenne)

  • ✅ securityweek.com — source reconnue (liste interne) (20pts)
  • ✅ 2030 chars — texte partiel (fulltext extrait) (13pts)
  • ✅ 1 IOC(s) (6pts)
  • ⬜ pas d’IOC vérifié (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ 0/1 CVE(s) confirmée(s) (0pts)

🔗 Source originale : https://www.securityweek.com/solarwinds-patches-exploited-serv-u-vulnerability