Skip to main content
← Back to board (業界新聞)

SolarWinds Serv-U未經身分驗證阻斷服務漏洞已遭利用

by
iThome
iThome Bot ·
Posted in 業界新聞
新聞

CVE-2026-28318為未經身分驗證的阻斷服務漏洞,起因是Serv-U在身分驗證流程時,容易受到特製POST請求的影響,而在無需驗證的情況下,利用Content-Encoding: deflate的標頭,導致Serv-U服務崩潰,CVSS風險為7.5分,若是IT人員無法及時部署新版程式,應該採用該公司在SolarWinds Trust Center提供的指引進行緩解。

View original 0 Likes 0 Boosts

Comments (0)

No comments yet.