Numéro de série : AV26-549
Date : 4 juin 2026
Mise à jour : 5 juin 2026
Du 2 au 3 juin 2026, SolarWinds a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- SolarWinds Serv-U – versions antérieures à 15.5.4 HF1;
- SolarWinds Web Help Desk – versions antérieures à 2026.2.
Mise à jour 1
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-28318 à son catalogue de vulnérabilités exploitées connues (KEV) le 5 juin 2026.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
- SolarWinds Web Help Desk Denial-of-Service Vulnerability (CVE-2026-28299) (en anglais seulement)
- SolarWinds Serv-U Unauthenticated Denial of Service Vulnerability (CVE-2026-28318) (en anglais seulement)
- SolarWinds Security Vulnerabilities (en anglais seulement)
- CISA KEV: CVE-2026-28318 (en anglais seulement)