A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) emitiu um alerta sobre a exploração ativa de uma vulnerabilidade de alta gravidade no SolarWinds Serv-U, plataforma amplamente utilizada para transferência segura de arquivos em ambientes corporativos. A falha foi adicionada ao catálogo de Vulnerabilidades Conhecidamente Exploradas (KEV), indicando que já está sendo utilizada por invasores em ataques reais.
Identificada como CVE-2026-28318, a vulnerabilidade afeta versões do Serv-U anteriores à versão 15.5.4 Hotfix 1. O problema permite que um invasor remoto envie requisições HTTP especialmente manipuladas para provocar o consumo excessivo de recursos do sistema, levando à interrupção do serviço sem necessidade de autenticação.
Segundo os alertas divulgados, o ataque explora o uso do cabeçalho Content-Encoding: deflate em requisições POST, fazendo com que o servidor processe dados de forma inadequada até travar ou deixar de responder. Como a exploração pode ser realizada remotamente e sem credenciais válidas, a vulnerabilidade representa um risco significativo para organizações que mantêm instâncias do Serv-U expostas à internet.
Embora a falha seja classificada como um ataque de negação de serviço (DoS), especialistas alertam que interrupções em plataformas de transferência de arquivos podem causar impactos operacionais relevantes, afetando processos corporativos, integração entre sistemas e troca de dados críticos entre parceiros e clientes.
A CISA determinou que agências federais norte-americanas corrijam o problema até 19 de junho de 2026, mas também recomendou que empresas privadas adotem medidas imediatas de mitigação. Entre as recomendações estão a aplicação do patch disponibilizado pela SolarWinds, a restrição de acesso aos servidores, o monitoramento de tráfego suspeito e a análise de logs em busca de tentativas de exploração.
O incidente reforça a atenção crescente sobre soluções de transferência de arquivos, que nos últimos anos se tornaram alvos frequentes de grupos criminosos e operações de espionagem digital devido ao acesso privilegiado que possuem a dados corporativos sensíveis.
