SolarWinds, Serv-U

SolarWinds Serv-U: CISA warnt vor kritischer DoS-Lücke CVE-2026-28318

08.06.2026 - 17:45:18 | boerse-global.de

Die US-Behörde CISA stuft eine SolarWinds Serv-U-Lücke als kritisch ein. Angreifer nutzen die Schwachstelle bereits für Denial-of-Service-Attacken.

SolarWinds Serv-U: CISA warnt vor aktiven DoS-Angriffen
SolarWinds - Glowing red lines and digital code swirling around a dark server rack, symbolizing a cybersecurity threat and data disruption. 08.06.2026 - Bild: über boerse-global.de

Die US-Cybersicherheitsbehörde CISA hat eine kritische Schwachstelle in der Dateitransfer-Software SolarWinds Serv-U in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. Grund sind Berichte über aktive Angriffe auf ungepatchte Systeme.

Anzeige

Angriffe auf Schwachstellen wie bei SolarWinds zeigen, wie verwundbar die IT-Infrastruktur moderner Firmen ist. Dieses kostenlose E-Book liefert fundierte Informationen zu aktuellen Bedrohungen und zeigt, wie Sie Ihr Unternehmen ohne hohe Investitionen langfristig schützen. Gratis Cyber Security E-Book jetzt herunterladen

Die als CVE-2026-28318 gelistete Sicherheitslücke erhielt einen CVSS-Score von 7,5 und gilt damit als hochriskant. Angreifer können ohne Authentifizierung einen Denial-of-Service (DoS)-Zustand auf betroffenen Servern auslösen.

Technische Details und Gefahrenpotenzial

Die Schwachstelle wird über eine speziell präparierte HTTP-POST-Anfrage mit dem Header „Content-Encoding: deflate" ausgenutzt. Ein erfolgreicher Angriff führt zu Dienstinstabilität oder kompletten Serverabstürzen.

Betroffen sind mehrere Versionen der Software: Serv-U 15.4.2, 15.5, 15.5.1 und 15.5.4. Laut Daten der Suchmaschine Shodan sind mehr als 12.000 Server über das öffentliche Internet erreichbar – ein erhebliches Angriffsziel.

Update-Pflicht und Fristen

Anzeige

Während technische Patches kritische Lücken schließen, nutzen Hacker oft auch menschliche Schwachstellen für den Erstzugriff aus. Der kostenlose Anti-Phishing-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt in 4 Schritten, wie Sie Ihr Unternehmen effektiv absichern. Kostenloses Anti-Phishing-Paket anfordern

SolarWinds reagierte bereits Anfang Juni und veröffentlichte am 3. Juni 2026 das Update Serv?U 15.5.4 Hotfix 1. Nach der Aufnahme in den CISA-Katalog am 5. Juni sind US-Bundesbehörden nun verpflichtet, die Sicherheitsupdates einzuspielen.

Die Frist für Bundesbehörden endet am 19. Juni 2026. Cybersicherheitsexperten empfehlen jedoch allen Unternehmen, die SolarWinds Serv-U einsetzen, die Aktualisierung umgehend vorzunehmen.

Übergangslösungen für betroffene Unternehmen

Für Umgebungen, in denen ein sofortiger Patch nicht möglich ist, raten Sicherheitsanalysten zum Einsatz spezifischer Web Application Firewall (WAF)-Regeln. Diese können die bösartigen POST-Anfragen vorübergehend blockieren und so als Schutzschild dienen, bis das offizielle Update installiert werden kann.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69502099 |