Aanvallers maken actief misbruik van een nieuw beveiligingslek in SolarWinds Serv-U om FTP-servers te laten crashen, zo waarschuwt het Amerikaanse cyberagentschap CISA. Een hotfix is sinds 3 juni beschikbaar. Twee dagen later meldde het CISA al dat het bekend was met misbruik van de kwetsbaarheid. SolarWinds Serv-U is software waarmee organisaties een server kunnen opzetten om bestanden via FTP, FTPS en SFTP uit te wisselen.

De aangevallen kwetsbaarheid, aangeduid als CVE-2026-28318, maakt het mogelijk voor een ongeauthenticeerde aanvaller om Serv-U FTP-servers door middel van een speciaal geprepareerd POST request te laten crashen. Verdere details over de kwetsbaarheid zijn niet door SolarWinds gegeven. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security geeft ook geen details over het waargenomen misbruik. Andere kwetsbaarheden in Serv-U zijn in het verleden ook het doelwit van aanvallen geworden. In die gevallen ging het om beveiligingslekken waardoor er toegang tot bestanden op de FTP-server kon worden verkregen.