CVE-2026-8670: krytyczna luka w oprogramowaniu Avantra firmy syslink software AG
Krytyczna luka CVE-2026-8670 w Avantra umożliwia ponowne użycie sesji. Sprawdź zalecenia bezpieczeństwa i aktualizuj oprogramowanie.
- CVSS
- 9.6 CRITICAL
- EPSS
- 11.99%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- avantra
Co wiadomo
W oprogramowaniu Avantra na systemy Linux i Windows wykryto lukę polegającą na niewystarczającym wygasaniu sesji, co umożliwia ponowne użycie identyfikatorów sesji (atak typu Session Replay). Luka dotyczy wersji Avantra starszych niż 25.3.1.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.6) może pozwolić atakującym na przejęcie sesji użytkownika, co zagraża bezpieczeństwu systemów zarządzanych przez Avantra. Może to prowadzić do nieautoryzowanego dostępu i potencjalnych naruszeń danych, co jest istotne dla operatorów IT i właścicieli infrastruktury.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i zastosowanie najnowszej wersji Avantra (co najmniej 25.3.1). W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemu, monitorować logi pod kątem podejrzanych aktywności oraz priorytetyzować działania naprawcze związane z tą luką.