أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الثغرة (CVE-2026-28318 بتقييم CVSS عند 7.5) في دليل الثغرات الأمنية المعروفة المستغلة (KEV)، وذلك بعد رصد مؤشرات حية على استغلالها بفعالية في الهجمات السيبرانية. وتستهدف هذه الثغرة برنامج SolarWinds Serv-U، وهو الحل البرمجي المعتمد لنقل الملفات وإدارة خدمات بروتوكول نقل الملفات (FTP) ونقل الملفات المدار (MFT).
تكمن خطورة الثغرة في قدرتها على التسبب في “حجب الخدمة” (DoS) نتيجة استهلاك موارد النظام بشكل غير منضبط. وما يرفع من مستوى التهديد العملي لها هو عدم تطلبها أي صلاحيات وصول أو مصادقة مسبقة؛ إذ يكفي إرسال طلب POST معدل وخبيث يتضمن ترويسة الترميز ليتسبب في انهيار خدمة Serv-U وتوقفها عن العمل فوراً.
وفقاً للتفاصيل التقنية الصادرة عن شركة SolarWinds، فإن الحل الجذري للمشكلة متوفر في الإصدار Serv-U 15.5.4 HF1، وتوصي الشركة بتطبيق هذا التحديث بشكل فوري. وفي الحالات التي يتعذر فيها إجراء التحديث المباشر، توفر الشركة حلاً مؤقتاً يتمثل في تقييد الوصول إلى الخدمة وقصره على عناوين إنترنت (IP) موثوقة، مع حجب الطلبات التي تتضمن الترويسة، لكون الخدمة المتأثرة لا تحتاج إلى هذه الوظيفة المحددة في سياق عملها الطبيعي.
وبناء على إدراج هذه الثغرة في دليل وكالة CISA، تصبح الوكالات المدنية الفيدرالية الأمريكية ملزمة قانونياً بمعالجة هذا الخلل في أنظمتها بحلول 19 يونيو 2026. ورغم أن هذا التوجيه يُعد إلزامياً للجهات الحكومية الفيدرالية فقط، إلا أن إدراج الثغرة في هذا الدليل يمثل إنذاراً مبكراً ومؤشراً حرجاً لفرق الأمن السيبراني في مؤسسات القطاع الخاص، لا سيما تلك التي تملك منصات نقل ملفات مكشوفة على شبكاتها الداخلية أو على شبكة الإنترنت.
وحتى الآن، لا تزال التفاصيل العلنية شحيحة بشأن أسلوب الاستغلال الفعلي للثغرة أو الهوية السيبرانية للجهات التقنية التي تقف خلف هذه العمليات، كما لم تؤكد التقارير الرسمية العدد الدقيق للأنظمة التي تأثرت أو تعرضت للاختراق.
