솔라윈즈의 파일전송 서버 제품 서브유에서 발견된 서비스 거부 취약점이 실제 공격에 악용되고 있으며, 미국 사이버보안·인프라보안국(CISA)은 이 취약점을 KEV 목록에 추가하고 연방 민간기관에 조치를 지시했다.

해당 취약점(CVE-2026-28318)은 솔라윈즈의 파일전송 소프트웨어에서 발견되었으며, 이는 관리형 파일전송과 FTP 서버 기능을 제공하는 소프트웨어로, 공격자들이 이를 악용할 수 있는 가능성이 커졌다.

솔라윈즈는 해당 취약점을 가진 파일전송 서버 제품을 제공하는 기업이며, CISA는 이 문제에 대해 경고하고 조치를 취할 것을 요구하는 정부 기관이다.

이 사건은 솔라윈즈의 제품을 사용하는 기관들의 보안에 심각한 위협이 될 수 있으며, 사이버 공격의 증가로 인해 정보 보호와 시스템 안정성에 대한 우려가 커지고 있다.

향후 솔라윈즈는 긴급 패치를 통해 취약점을 수정할 예정이며, 관련 기관들은 이 문제에 대한 대응을 강화할 것으로 예상된다.

제공된 기사 내용만으로는 확인하기 어렵습니다.