Krytyczna luka DNS Rebinding w SSE w wersji v2024-11-05
CVE-2026-9739 to krytyczna luka DNS rebinding w SSE, umożliwiająca ataki przez nieprawidłowy nagłówek CORS. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 9.4 CRITICAL
- EPSS
- 19.73%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
Wykryto krytyczną lukę umożliwiającą ataki DNS rebinding podczas korzystania z Server-Sent Events (SSE) w specyfikacji v2024-11-05. Problem wynika z pozostawienia nagłówka Access-Control-Allow-Origin: *, mimo implementacji ograniczeń allowed-origins i allowed-hosts.
Wpływ biznesowy
Luka ta może pozwolić atakującym na obejście zabezpieczeń CORS i przeprowadzenie nieautoryzowanych operacji w kontekście użytkownika łączącego się przez Toolbox z SSE. Może to prowadzić do wycieku danych lub nieautoryzowanego dostępu do zasobów sieciowych, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT.
Rekomendowane działania administratora
Administratorzy powinni niezwłocznie zweryfikować konfigurację SSE i nagłówków CORS, szczególnie w środowiskach korzystających z wersji v2024-11-05 specyfikacji. Zaleca się przegląd i aktualizację polityk allowed-origins i allowed-hosts oraz ograniczenie nagłówka Access-Control-Allow-Origin do zaufanych domen. Dodatkowo warto monitorować logi pod kątem podejrzanych połączeń i skonsultować się z dostawcą oprogramowania w celu uzyskania dostępnych poprawek.