Alto CVE-2026-28318 SolarWinds

Vulnerabilidad crítica en SolarWinds Serv-U bajo explotación activa

Vulnerabilidad · Publicado 05/06/2026 · Actualizado 06/06/2026

Resumen ejecutivo

CISA confirma explotación activa de CVE-2026-28318 en SolarWinds Serv-U, software ampliamente deployado en infraestructuras de LATAM para transferencia de archivos segura. No se han reportado usos en campañas de ransomware conocidas hasta el momento. La remediación debe completarse antes del 19 de junio de 2026 según directiva CISA BOD 22-01.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

SolarWinds Serv-U contains an uncontrolled resource consumption vulnerability that allows specially crafted POST requests using the Content-Encoding: deflate header to crash the Serv-U service without authentication.

Productos afectados

Serv-U — SolarWinds

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-05.

Nombre técnico

SolarWinds Serv-U Uncontrolled Resource Consumption Vulnerability

¿Qué hacer?

Inventariar instancias de Serv-U en producción
Aplicar parches del vendor inmediatamente
Si los parches no están disponibles, aplicar mitigaciones según instrucciones de SolarWinds o descontinuar el servicio
Adoptar el plazo de CISA (2026-06-19) como estándar de remediación aunque no sea organización federal
Monitorear logs de acceso anómalo en transferencias de datos

Fuentes originales

⬤ CISA KEV ↗ ⬤ Advisory del fabricante ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor SolarWinds

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-28318 ↗

Publicado 05/06/2026

Actualizado 06/06/2026

Línea de tiempo

05/06/2026 Publicación del advisory

06/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre SolarWinds

Ver todos los advisories →