mft безопасность

  1. Сергей Попов

    Статья CVE-2026-28318: неаутентифицированный DoS в SolarWinds Serv-U через Content-Encoding: deflate

    Четвёртое попадание SolarWinds Serv-U в каталог CISA KEV за пять лет. CVE-2026-28318 добавлена 5 июня 2026 года с дедлайном 19 июня - четырнадцать дней на реакцию. Механика до обидного простая: один неаутентифицированный POST с заголовком Content-Encoding: deflate и любым мусором в теле роняет...