CVE-2026-28318 on CyberVeille https://cyberveille.ch/tags/cve-2026-28318/ Recent content in CVE-2026-28318 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 09 Jun 2026 00:00:00 +0000 CVE-2026-28318 : vulnérabilité DoS dans SolarWinds Serv-U exploitée activement https://cyberveille.ch/posts/2026-06-09-cve-2026-28318-vulnerabilite-dos-dans-solarwinds-serv-u-exploitee-activement/ Tue, 09 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-09-cve-2026-28318-vulnerabilite-dos-dans-solarwinds-serv-u-exploitee-activement/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Source : SecurityWeek, publié le 8 juin 2026. La CISA (agence américaine de cybersécurité) a émis une alerte concernant l&rsquo;exploitation active d&rsquo;une vulnérabilité dans <strong>SolarWinds Serv-U</strong>, quelques jours après la publication du correctif par l&rsquo;éditeur.</p> <h2 id="-détails-de-la-vulnérabilité">🔍 Détails de la vulnérabilité</h2> <ul> <li><strong>CVE</strong> : CVE-2026-28318</li> <li><strong>Score CVSS</strong> : 7.5</li> <li><strong>Type</strong> : Déni de service (DoS)</li> <li><strong>Vecteur</strong> : Requêtes POST spécialement forgées contenant l&rsquo;en-tête <code>Content-Encoding: deflate</code> avec certaines données</li> <li><strong>Authentification requise</strong> : Non — exploitation possible sans authentification</li> <li><strong>Impact</strong> : Crash du service Serv-U</li> </ul> <h2 id="-versions-affectées-et-correctif">🛠️ Versions affectées et correctif</h2> <ul> <li><strong>Correctif disponible</strong> : Serv-U 15.5.4 Hotfix 1</li> <li><strong>Versions en fin de vie (EoL) concernées</strong> : 15.4.2, 15.5, 15.5.1 — mise à niveau vers une version supportée recommandée</li> <li>SolarWinds encourage tous les clients à installer le hotfix, y compris ceux ayant récemment migré vers la version 15.5.4</li> </ul> <h2 id="-exploitation-et-réponse-institutionnelle">⚠️ Exploitation et réponse institutionnelle</h2> <ul> <li>La <strong>CISA</strong> a ajouté CVE-2026-28318 à son catalogue <strong>KEV (Known Exploited Vulnerabilities)</strong> le vendredi 6 juin 2026</li> <li>L&rsquo;advisory de SolarWinds ne mentionnait pas d&rsquo;exploitation active au moment de sa publication</li> <li>Il n&rsquo;est pas établi si la vulnérabilité a été exploitée en tant que <strong>zero-day</strong></li> <li>L&rsquo;identité des attaquants est <strong>inconnue</strong></li> <li>Conformément à la <strong>BOD 22-01</strong>, les agences fédérales américaines ont jusqu&rsquo;au <strong>19 juin 2026</strong> pour appliquer le correctif</li> </ul> <h2 id="-type-darticle">📌 Type d&rsquo;article</h2> <p>Alerte de sécurité combinant une annonce de patch et une notification d&rsquo;exploitation active, destinée à informer les équipes de sécurité et les administrateurs système sur la nécessité d&rsquo;appliquer le correctif en urgence.</p>