L'agence américaine de cybersécurité et d'infrastructure (CISA) a ajouté une faille de sécurité affectant le logiciel SolarWinds Serv-U à son catalogue des vulnérabilités connues et exploitées (KEV). Cette décision fait suite à des signalements indiquant que des pirates informatiques exploitent activement cette vulnérabilité de type déni de service (DoS) pour faire planter des serveurs.
La faille concerne le produit Serv-U, utilisé pour les transferts de fichiers. Selon les informations disponibles, les attaquants parviennent à provoquer un crash des serveurs en exploitant cette vulnérabilité. L'inscription au catalogue KEV oblige les agences fédérales américaines à appliquer les correctifs dans des délais stricts, mais elle sert également d'avertissement à l'ensemble des organisations utilisant ce logiciel.
Les sources ayant rapporté cette information précisent que l'exploitation de la faille est en cours. CISA n'a pas encore communiqué le détail technique exact de la vulnérabilité, mais son inclusion dans le catalogue KEV indique un niveau de menace jugé suffisamment élevé pour justifier une action immédiate.
Les administrateurs système sont invités à vérifier la version de SolarWinds Serv-U déployée dans leur environnement et à appliquer sans délai les correctifs publiés par l'éditeur. Il est recommandé de suivre les avis de sécurité officiels de SolarWinds pour obtenir les mises à jour nécessaires.
Cette annonce s'inscrit dans un contexte où les vulnérabilités des solutions de transfert de fichiers sont devenues des cibles privilégiées pour les attaquants cherchant à pénétrer des réseaux d'entreprise. SolarWinds avait déjà été au centre d'une vaste campagne de cyberespionnage en 2020 via son logiciel Orion, ce qui rend toute nouvelle faille particulièrement sensible.
