أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرة أمنية خطيرة تؤثر على برنامج خادم الملفات متعدد البروتوكولات SolarWinds Serv-U إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مشيرة إلى أدلة على استغلالها النشط. هذه الثغرة تستدعي الانتباه الفوري للتصدي لمخاطرها المحتملة.
الثغرة، التي تم تعيين المعرف CVE-2026-28318 لها، هي عيب في نظام منع الخدمة (DoS) يتسبب في تعطل الخدمة تحت ظروف معينة، مما يؤثر على توفر النظام وأداءه. وتصف CISA هذه الثغرة بأنها ناجمة عن استهلاك غير خاضع للرقابة للموارد، مما يؤدي إلى حالة حرمان من الخدمة.
SolarWinds Serv-U وواقع استغلال الثغرات الأمنية
وفقًا لبيان صادر عن SolarWinds، فإن برنامج Serv-U عرضة لطلبات POST المصممة خصيصًا والتي تتسبب في تعطل خدمة Serv-U دون الحاجة إلى مصادقة، وذلك عبر استخدام ترميز المحتوى “Content-Encoding: deflate”. يشكل هذا النوع من الاستغلال تحديًا أمنيًا يتطلب معالجة سريعة.
وقد تم معالجة هذه المشكلة في الإصدار 15.5.4 HF1 من SolarWinds Serv-U. كإجراءات وقائية، يُنصح بتقييد الوصول إلى عناوين IP المعروفة وحظر أي طلب يحتوي على “content-encoding”، نظرًا لأن الخدمة المتأثرة لا تتطلب هذه الوظيفة.
التحديات والتبعات الأمنية
حاليًا، لا تتوفر تفاصيل حول كيفية استغلال الثغرة في الهجمات الفعلية، أو الجهات المسؤولة عن هذه الهجمات. كما أنه من غير الواضح ما إذا كان قد تم اختراق أي من خوادم Serv-U المعرضة للإنترنت.
في السابق، تعرضت ثغرات متعددة في Serv-U للاستغلال من قبل جهات خبيثة، بما في ذلك تلك المرتبطة بعصابة برامج الفدية Cl0p. هذا يشير إلى أن هذه الثغرات المستمرة تتطلب يقظة أمنية مستمرة.
أمرت CISA الوكالات الفيدرالية المدنية التنفيذية بمعالجة هذه الثغرة بحلول 19 يونيو 2026. ويبرز هذا الأمر أهمية تحديث الأنظمة وإدارة الثغرات بفعالية لضمان الأمن السيبراني.