Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20260616.65

Уведомление об уязвимости VULN-20260616.65

Дата бюллетеня

16 июня 2026

Идентификатор уязвимости

MITRE CVE-2026-28318
ФСТЭК BDU:2026-07860

Описание уязвимости

Отказ в обслуживании в SolarWinds Serv-U

Производитель ПО

SolarWinds

Наименование ПО

SolarWinds Serv-U

Категория уязвимого продукта

Серверное программное обеспечение и его компоненты

Уровень опасности

Высокий (7.5)

Вектор атаки

Сетевой

Возможные последствия

DoS - Отказ в обслуживании (Denial of Service)

Программная ошибка

(400) Неконтролируемое использование ресурсов (исчерпание ресурсов)

Метод эксплуатации уязвимости

Отправка специально созданного POST-запроса.

Взаимодействие с пользователем

Нет

Дата выявления

8 июня 2026

Дата последнего обновления информации об уязвимости

8 июня 2026

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

https://www.solarwinds.com/trust-center/security-advisories/CVE-2026-28318
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-28318
https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-5-4-hotfix-1_release_notes.htm
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
https://bdu.fstec.ru/vul/2026-07860