CISA opozarja: Hekerji izrabljajo kritično ranljivost v SolarWinds Serv-U za rušenje strežnikov

Ameriška agencija za kibernetsko in infrastrukturno varnost (CISA) je izdala nujno opozorilo o aktivnem izkoriščanju visoko resne varnostne ranljivosti v rešitvi SolarWinds Serv-U. Napadalci ranljivost izrabljajo za rušenje in onemogočanje delovanja strežniških sistemov.

Serv-U je priljubljena rešitev za upravljanje FTP, FTPS in SFTP strežnikov, ki jo uporabljajo organizacije po vsem svetu za varen prenos datotek. Odkrita ranljivost predstavlja resno grožnjo za razpoložljivost storitev in lahko povzroči obsežne motnje v poslovanju.

Čeprav CISA v svojem opozorilu ni razkrila specifične CVE številke ranljivosti, je poudarila, da je SolarWinds že izdal varnostno posodobitev. Kljub razpoložljivosti popravka agencija opozarja, da številni sistemi ostajajo ranljivi, kar napadalcem omogoča uspešne napade tipa denial-of-service (DoS).

Incident predstavlja še en varnostni izziv za podjetje SolarWinds, ki se je v preteklosti že soočilo z obsežnimi varnostnimi incidenti. Tokrat gre sicer za drugačen tip napada – namesto vdora in kraje podatkov napadalci ciljajo na razpoložljivost storitev, kar lahko organizacijam povzroči enako veliko škodo.

CISA je ranljivost dodala v svoj katalog znanih izkoriščanih ranljivosti (KEV), kar pomeni, da morajo zvezne agencije ZDA to varnostno luknjo zapreti v predpisanem roku. Tudi zasebnim organizacijam in mednarodnim uporabnikom svetujejo takojšnje ukrepanje.

Strokovnjaki za kibernetsko varnost priporočajo, da administratorji nemudoma preverijo različico svojih Serv-U namestitev in čim prej namestijo razpoložljivo varnostno posodobitev. Dokler popravek ni nameščen, bi morali organizacije razmisliti o dodatnih varnostnih ukrepih, kot so omejitve dostopa na omrežnem nivoju in povečan nadzor nad strežniškimi sistemi.

Incident poudarja pomen rednega in pravočasnega nameščanja varnostnih posodobitev ter aktivnega spremljanja varnostnih opozoril proizvajalcev kritične programske opreme.


Vir: https://www.bleepingcomputer.com/news/security/cisa-hackers-now-exploit-solarwinds-serv-u-flaw-to-crash-servers/
Originalna objava: 2026-06-05
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply