Уразливість повторного використання сесійних ідентифікаторів у avantra (CVE-2026-8670)
Критична уразливість в avantra дозволяє повторно використовувати сесійні ідентифікатори. Оновіть Avantra до версії 25.3.1 або новішої для захисту.
- CVSS
- 9.6 CRITICAL
- EPSS
- 11.99%
- Активно використовується
- немає в KEV
- Продукт
- avantra
Що відомо
Виявлено критичну уразливість у програмному забезпеченні syslink software AG Avantra, що дозволяє повторно використовувати сесійні ідентифікатори через недостатнє завершення сесій. Проблема стосується версій Avantra до 25.3.1 на платформах Linux та Windows.
Бізнес-вплив
Ця уразливість може дозволити зловмисникам повторно використовувати дійсні сесійні ідентифікатори для несанкціонованого доступу до систем, що підвищує ризик компрометації даних та порушення цілісності інфраструктури. Для операторів ІТ та власників інфраструктури це означає необхідність термінового аналізу та оновлення систем для запобігання потенційним атакам.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від виробника та застосувати патчі, якщо вони доступні. У разі відсутності патчів слід обмежити доступ до систем Avantra, посилити моніторинг сесій та журналів безпеки, а також розглянути можливість впровадження додаткових заходів аутентифікації та контролю сесій.