Krytyczna luka DNS Rebinding w SSE w wersji v2024-11-05

CVE-2026-9739 to krytyczna luka DNS rebinding w SSE, umożliwiająca ataki przez nieprawidłowy nagłówek CORS. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-9739CVSS 9.4DNS

Krytyczna luka DNS Rebinding w SSE w wersji v2024-11-05

CVE-2026-9739 to krytyczna luka DNS rebinding w SSE, umożliwiająca ataki przez nieprawidłowy nagłówek CORS. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.4 CRITICAL
EPSS
19.73%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

Wykryto krytyczną lukę umożliwiającą ataki DNS rebinding podczas korzystania z Server-Sent Events (SSE) w specyfikacji v2024-11-05. Problem wynika z pozostawienia nagłówka Access-Control-Allow-Origin: *, mimo implementacji ograniczeń allowed-origins i allowed-hosts.

Wpływ biznesowy

Luka ta może pozwolić atakującym na obejście zabezpieczeń CORS i przeprowadzenie nieautoryzowanych operacji w kontekście użytkownika łączącego się przez Toolbox z SSE. Może to prowadzić do wycieku danych lub nieautoryzowanego dostępu do zasobów sieciowych, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT.

Rekomendowane działania administratora

Administratorzy powinni niezwłocznie zweryfikować konfigurację SSE i nagłówków CORS, szczególnie w środowiskach korzystających z wersji v2024-11-05 specyfikacji. Zaleca się przegląd i aktualizację polityk allowed-origins i allowed-hosts oraz ograniczenie nagłówka Access-Control-Allow-Origin do zaufanych domen. Dodatkowo warto monitorować logi pod kątem podejrzanych połączeń i skonsultować się z dostawcą oprogramowania w celu uzyskania dostępnych poprawek.

Źródła