Trusted Design

CVE-2026-28318 の詳細

CVEの情報

説明:
SolarWinds Serv-U is susceptible to specially crafted POST requests that crash the Serv-U service without authentication using Content-Encoding: deflate. Mitigation steps are provided to secure customer environments in the SolarWinds Trust Center if you are unable to deploy the update

CVE更新日: 2026-06-04 15:16:50.407000

CVSSバージョン: 3.1

CVSSスコア: 7.5

KEVの情報

KEV更新日: 2026-06-05

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.106590000

EPSS更新日: 2026-07-17 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: True

AIを使った解説

解説:

1. 脆弱性の概要

CVE-2026-28318 は SolarWinds Serv‑U に存在する特別に細工された POST リクエストにより、認証不要で Serv‑U サービスをクラッシュさせることが可能となる DoS(Denial of Service)脆弱性。
攻撃は Content-Encoding: deflate ヘッダを含む POST リクエストを送信することで成立する。

1.1 影響

  • 認証不要でリモートからサービスをクラッシュさせることが可能(DoS)
  • 可用性(A:H)が重大に損なわれる

1.2 深刻度

  • CVSS v3.1:7.5(High)
    Vector:AV:N / AC:L / PR:N / UI:N / S:U / C:N / I:N / A:H

  • CISA Known Exploited Vulnerabilities(KEV)登録済み(=悪用確認)

2. 対象となる環境

2.1 影響を受ける製品・バージョン

  • SolarWinds Serv‑U
    15.5.4 Hotfix 1 未満のバージョンが影響

2.2 影響を受ける設定

  • Serv‑U がネットワーク経由で POST リクエストを受信可能な状態
  • Content-Encoding: deflate を処理する設定が有効

3. 影響を受けた時の兆候(IoC)

公開情報に 明確な IoC の記載はなし。
ただし、脆弱性の性質から以下の事象が発生し得る(事実ベースの挙動):

  • Serv‑U サービスが突然クラッシュし再起動を繰り返す
  • ログに Content-Encoding: deflate を含む不審な POST リクエストが記録される可能性
    (※特定の IoC は公開されていない)

4. 推奨対策

4.1 本対策(恒久対策)

  • SolarWinds Serv‑U 15.5.4 Hotfix 1 へアップデート
    → ベンダーが提供する修正版で脆弱性が解消

4.2 暫定回避策(緩和策)

ベンダーが提示しているワークアラウンド:

  • Content-Encoding: deflate を含む POST リクエストをブロックする
    → Serv‑U の動作に必須ではないため、攻撃ベクトルを遮断可能

  • OpenCVE 推奨の追加緩和策:

  • Serv‑U サービスのクラッシュイベントを監視し、異常を検知

5. その他補足すべき観点

5.1 悪用状況

CISA KEV に登録済み(=実際に悪用確認)

5.2 脆弱性の根本原因

Content-Encoding: deflate ヘッダ処理時の入力検証不足によるリソース消費の制御不備(Uncontrolled Resource Consumption)

NVDサイト

NVDでCVEの詳細を見る

戻る