Sari la continut
duminică, 14 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

De ce conteaza exploatarea activa a unei vulnerabilitati SolarWinds Serv-U

CISA avertizeaza ca hackerii exploateaza activ o vulnerabilitate critica in SolarWinds Serv-U, putand provoca prabusirea serverelor. Iata ce trebuie sa stii.

TI 8 iunie 2026 4 min read

Agentia de Securitate Cibernetica a SUA (CISA) a emis un avertisment important: hackerii exploateaza activ o vulnerabilitate de gravitate ridicata, recent corectata, in produsul SolarWinds Serv-U. Atacatorii pot folosi aceasta breșă pentru a bloca serverele, provocând întreruperi ale serviciilor.

Ce este vulnerabilitatea?

Vulnerabilitatea, identificata ca CVE-2024-28995, afecteaza componentele Serv-U Gateway si Serv-U File Transfer Server. Permite unui atacator neautentificat sa trimita cereri special construite care pot duce la o conditie de refuz de serviciu (DoS), prabusind serverul. Patch-ul a fost lansat de SolarWinds in luna mai 2024, dar implementarea intarziata expune organizatiile la riscuri.

Ce recomanda CISA?

CISA a adaugat aceasta vulnerabilitate in catalogul sau de vulnerabilitati exploatate cunoscute (KEV), cerand agentiilor federale sa aplice patch-ul pana la 25 iunie 2024. Desi avertismentul vizeaza institutiile guvernamentale americane, orice organizatie care utilizeaza Serv-U ar trebui sa actioneze rapid. CISA subliniaza ca atacatorii pot provoca prabusirea serverelor, iar impactul poate fi grav pentru mediile de productie.

Cum te poti proteja?

SolarWinds a lansat actualizari pentru SolarWinds Serv-U 15.4.2 HF 1 si versiunile ulterioare. Daca folosesti Serv-U Gateway sau Serv-U File Transfer Server, actualizeaza imediat la cea mai recenta versiune. Verifica daca ai aplicat patch-ul pentru CVE-2024-28995 si monitorizeaza logs pentru activitate suspecta. CISA recomanda, de asemenea, segmentarea retelei si limitarea accesului la interfetele de administrare.

Context si implicatii

Desi nu este o vulnerabilitate de tip zero-day (a fost corectata inainte de exploatarea activa), exploatarea activa subliniaza importanta actualizarilor rapide. SolarWinds a fost in centrul unui atac cibernetic major in 2020, iar acest incident reaminteste ca securitatea tine de intretinerea continua. Organizatiile care ignora patch-urile risca intreruperi de servicii si pierderi financiare.

Concluzie

Vulnerabilitatea CVE-2024-28995 este exploatata activ pentru atacuri DoS. Aplica patch-ul acum si verifica securitatea configuratiilor tale. Nu astepta pana cand serverele tale se prabusesc.

Pe acelasi subiect

Mai multe →
Cyber Vulnerabilitatea PeopleSoft care a scurs gigaocteți de date – ce trebuie să știi O vulnerabilitate de tip 0-day în PeopleSoft, software Oracle folosit de sute de organizații, a permis furtul a gigaocteți de date. Află cum funcționează atacul și cum poți verifica dacă ești expus. 14 iunie 2026 Citeste → AI Cum a influențat Amazon decizia guvernului de a bloca modelele Anthropic? Amazon CEO Andy Jassy ar fi ridicat semne de întrebare cu privire la securitatea modelelor AI ale Anthropic, declanșând o anchetă guvernamentală care a dus la întreruperea accesului la acestea. 13 iunie 2026 Citeste → Cyber Peste 400 de pachete Arch Linux, compromise cu rootkit și infostealer Atacatorii au preluat peste 400 de pachete din Arch User Repository pentru a distribui malware de furt de date și un rootkit eBPF. 13 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.