Hacker Mulai Manfaatkan Celah SolarWinds Serv-U untuk Ganggu Layanan
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) memperingatkan bahwa peretas mulai mengeksploitasi kerentanan kritis pada SolarWinds Serv-U, perangkat lunak transfer file yang banyak digunakan di lingkungan perusahaan.
Kerentanan tersebut terdaftar sebagai CVE-2026-28318 dan telah mendapatkan patch resmi dari SolarWinds. Namun, laporan terbaru menunjukkan bahwa celah keamanan ini sudah dimanfaatkan dalam serangan nyata.
Menurut data yang dikutip dalam peringatan tersebut, lebih dari 12.000 server Serv-U yang terhubung ke internet berpotensi terdampak jika belum menerima pembaruan keamanan terbaru.
Dapat Dilancarkan Tanpa Login
Serv-U merupakan platform transfer file untuk Windows dan Linux yang mendukung berbagai protokol seperti FTP, FTPS, SFTP, dan HTTPS.
SolarWinds menjelaskan bahwa kerentanan CVE-2026-28318 memungkinkan pelaku mengirim permintaan HTTP POST yang dirancang khusus untuk menghabiskan sumber daya server. Akibatnya, layanan dapat melambat atau bahkan berhenti beroperasi sepenuhnya.
Yang menjadi perhatian, serangan ini dapat dilakukan tanpa autentikasi dan tidak memerlukan interaksi dari pengguna.
Karakteristik tersebut membuat eksploitasi menjadi lebih mudah dilakukan oleh pelaku ancaman yang menemukan server rentan di internet.
CISA Minta Patch Segera Dipasang
CISA telah memasukkan kerentanan ini ke dalam daftar Known Exploited Vulnerabilities (KEV), yaitu daftar celah keamanan yang diketahui sedang dieksploitasi secara aktif.
Lembaga tersebut mewajibkan seluruh instansi pemerintah federal AS yang menggunakan Serv-U untuk menerapkan patch sebelum tenggat waktu yang telah ditentukan.
Meski arahan tersebut ditujukan kepada lembaga pemerintah, CISA juga mendorong organisasi swasta untuk segera melakukan mitigasi guna mengurangi risiko serangan.
Langkah Mitigasi yang Disarankan
SolarWinds menyarankan administrator sistem untuk segera memperbarui Serv-U ke versi yang telah diperbaiki.
Jika pembaruan belum dapat dilakukan dalam waktu dekat, perusahaan menyarankan pembatasan akses jaringan ke server serta pemantauan terhadap lalu lintas yang mencurigakan.
Administrator juga disarankan memblokir permintaan yang tidak normal dan membatasi akses hanya untuk pengguna atau alamat IP yang benar-benar diperlukan.
SolarWinds Kembali Jadi Sorotan
Nama SolarWinds sebelumnya sempat menjadi perhatian dunia keamanan siber setelah insiden supply chain attack besar pada 2020 yang memengaruhi ribuan organisasi di seluruh dunia.
Meski kerentanan Serv-U kali ini tidak terkait dengan insiden tersebut, para peneliti keamanan menilai setiap celah pada produk SolarWinds tetap menjadi target menarik bagi pelaku ancaman karena luasnya penggunaan perangkat lunak perusahaan tersebut.
Dengan adanya eksploitasi aktif yang sudah terdeteksi, organisasi yang masih menggunakan Serv-U disarankan untuk segera melakukan pembaruan guna mencegah gangguan layanan maupun risiko keamanan yang lebih besar.
Sumber: Baca artikel asli di sini
