CVE-2026-8670: krytyczna luka w oprogramowaniu Avantra firmy syslink software AG

Krytyczna luka CVE-2026-8670 w Avantra umożliwia ponowne użycie sesji. Sprawdź zalecenia bezpieczeństwa i aktualizuj oprogramowanie.
CVE-2026-8670CVSS 9.6Windows

CVE-2026-8670: krytyczna luka w oprogramowaniu Avantra firmy syslink software AG

Krytyczna luka CVE-2026-8670 w Avantra umożliwia ponowne użycie sesji. Sprawdź zalecenia bezpieczeństwa i aktualizuj oprogramowanie.

CVSS
9.6 CRITICAL
EPSS
11.99%
Aktywnie wykorzystywana
brak w KEV
Produkt
avantra

Co wiadomo

W oprogramowaniu Avantra na systemy Linux i Windows wykryto lukę polegającą na niewystarczającym wygasaniu sesji, co umożliwia ponowne użycie identyfikatorów sesji (atak typu Session Replay). Luka dotyczy wersji Avantra starszych niż 25.3.1.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.6) może pozwolić atakującym na przejęcie sesji użytkownika, co zagraża bezpieczeństwu systemów zarządzanych przez Avantra. Może to prowadzić do nieautoryzowanego dostępu i potencjalnych naruszeń danych, co jest istotne dla operatorów IT i właścicieli infrastruktury.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i zastosowanie najnowszej wersji Avantra (co najmniej 25.3.1). W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemu, monitorować logi pod kątem podejrzanych aktywności oraz priorytetyzować działania naprawcze związane z tą luką.

Źródła