SolarWinds heeft een lek in Serv‑U gedicht dat het systeem kan laten crashen via een speciaal geprepareerd POST‑verzoek. Het gaat om CVE‑2026‑28318, een Denial‑of‑Service-kwetsbaarheid die zonder inloggen kan worden misbruikt en samenhangt met ongecontroleerd verbruik van resources (CWE‑400). De patch is beschikbaar sinds 4 juni 2026 als Serv‑U 15.5.4 Hotfix 1. Oudere versies zijn kwetsbaar. (documentation.solarwinds.com)

Volgens het National Vulnerability Database‑dossier veroorzaakt het probleem een crash wanneer het verzoek met Content‑Encoding: deflate wordt verwerkt. De kwetsbaarheid krijgt een CVSS‑score 7,5 (hoog). (nvd.nist.gov)

De urgentie is reëel: op 5 juni 2026 heeft de Amerikaanse CISA deze CVE toegevoegd aan de Known Exploited Vulnerabilities‑lijst, met een verplichte patchdeadline voor federale instanties op 19 juni 2026. Security‑monitoring laat bovendien actief misbruik zien om Serv‑U‑servers plat te leggen. Internetscans telden recent ruim 12.000 publiek bereikbare Serv‑U‑installaties, wat de impact van niet‑gepatchte systemen vergroot. (nvd.nist.gov)

Eerder dit jaar pakte SolarWinds al vier ernstige Serv‑U‑lekken aan die, bij misbruik door een aanvaller met hoge rechten, tot code‑uitvoering konden leiden. Die fixes verschenen in versie 15.5.4. Het Nederlandse NCSC wees organisaties toen op het belang van snel updaten. Samen onderstrepen deze incidenten dat MFT‑omgevingen extra aantrekkelijk zijn voor aanvallers. (techradar.com)

Wat kun je nu het beste doen?

• Update direct naar Serv‑U 15.5.4 Hotfix 1. Heb je al 15.5.4 draaien, installeer dan alsnog HF1. (documentation.solarwinds.com)
• Kun je niet meteen patchen, volg dan de tijdelijke mitigaties uit het SolarWinds Trust Center en beperk internettoegang tot Serv‑U (bijv. via VPN, IP‑allowlists of een reverse proxy). (nvd.nist.gov)
• Houd je monitoring in de gaten op plotselinge pieken in POST‑verkeer of herhaalde requests met deflate‑compressie, en plan een herstart/health‑check in na het updaten. (bleepingcomputer.com)
• Evalueer je MFT‑exposure structureel: minimaliseer publieksbereik, segmenteer, en voer een strikt patch‑ en logging‑beleid. Recente Serv‑U‑issues tonen aan dat dit geen “set and forget”‑product is. (orca.security)

Kortom: dit is geen datalek, maar het kan je bestandsoverdracht stilleggen. Werk uiterlijk vandaag nog een updateplan uit en voer de patch zo snel mogelijk door. Dat verkleint direct het risico op verstoringen en houdt je MFT‑keten beschikbaar. (documentation.solarwinds.com)

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.