CISA, 활발히 악용되는 SolarWinds Serv‑U 서비스 거부 취약점을 KEV 카탈로그에 추가.
출처: The Hacker News
Ravie Lakshmanan2026년 6월 6일 취약점 / 패치 관리
미국 사이버보안 및 인프라 보안청(CISA)은 SolarWinds Serv‑U 다중 프로토콜 파일 서버 소프트웨어에 영향을 주는 고위험 보안 결함을 이미 악용된 취약점(KEV) 카탈로그에 추가했으며, 활발한 악용 증거가 확인되었다고 발표했다.
이 취약점은 CVE‑2026‑28318(CVSS 점수: 7.5)으로 추적되며, 특정 상황에서 서비스가 충돌하는 서비스 거부(DoS) 버그이다. CISA는 이를 “제어되지 않은 자원 소모로 인해 DoS 상태가 발생하는 취약점”이라고 설명했다.
SolarWinds는 “Content‑Encoding: deflate 를 사용한 특수하게 조작된 POST 요청이 인증 없이 Serv‑U 서비스를 충돌시킬 수 있다”고 이번 주 초에 발표한 보안 권고에서 밝혔다.
이 문제는 SolarWinds Serv‑U 버전 15.5.4 HF1에서 해결되었다. 완화 방안으로는 알려진 주소에만 접근을 제한하고, 취약한 서비스가 해당 기능을 필요로 하지 않으므로 “content‑encoding” 문자열이 포함된 모든 요청을 차단하는 것이 권장된다.
현재까지 실제 공격에서 이 취약점이 어떻게 악용되고 있는지, 누가 배후에 있는지에 대한 구체적인 정보는 알려지지 않았다. 또한 인터넷에 노출된 Serv‑U 인스턴스가 얼마나 침해당했는지 여부도 확인되지 않았다.
CISA는 연방 민간 행정 부문(FCEB) 기관들에게 2026년 6월 19일까지 이 결함을 해결하도록 명령했다. 과거에도 Serv‑U에서 여러 취약점이 악의적인 행위자에 의해 악용된 바 있으며, 여기에는 Cl0p 랜섬웨어 조직과 연관된 사례도 포함된다.
이 기사에 흥미가 있나요? 더 많은 독점 콘텐츠를 보려면 Google News, Twitter 및 LinkedIn을 팔로우하세요.