Die Schwachstelle CVE-2026-28318 in SolarWinds Serv-U lässt sich ohne Authentifizierung per POST-Request ausnutzen und stürzt den Dateiserver ab. CISA hat die Lücke als aktiv ausgenutzt in ihren KEV-Katalog aufgenommen und setzt US-Behörden eine Patchfrist bis zum 19. Juni 2026.

#Sicherheitslücke #Update

Original-Artikel öffnen Zurück zur Übersicht

ARTICLEVIEW

Fehlerhafter POST-Request reicht für Absturz von SolarWinds Dateiserver

VERWANDTEARTIKEL

Anthropic Updated Privacy Policy to Include Identity Verification for Claude Users

Autonome KI-Agenten erhöhen die Angriffsfläche in Unternehmen

CVE-2026-5242 - Code Injection in Mia Technologies' Pizzy Library

CVE-2026-52704 - WordPress WooCommerce PDF Invoice Builder plugin <= 2.0.8 - Remote Code Execution (RCE) vulnerability

CVE-2026-49062 - WordPress Faust.js plugin <= 1.8.7 - Broken Authentication vulnerability

CVE-2026-49111 - WordPress Masteriyo - LMS plugin <= 2.2.0 - Privilege Escalation vulnerability