Уразливість повторного використання сесійних ідентифікаторів у avantra (CVE-2026-8670)

Критична уразливість в avantra дозволяє повторно використовувати сесійні ідентифікатори. Оновіть Avantra до версії 25.3.1 або новішої для захисту.
CVE-2026-8670CVSS 9.6Windows

Уразливість повторного використання сесійних ідентифікаторів у avantra (CVE-2026-8670)

Критична уразливість в avantra дозволяє повторно використовувати сесійні ідентифікатори. Оновіть Avantra до версії 25.3.1 або новішої для захисту.

CVSS
9.6 CRITICAL
EPSS
11.99%
Активно використовується
немає в KEV
Продукт
avantra

Що відомо

Виявлено критичну уразливість у програмному забезпеченні syslink software AG Avantra, що дозволяє повторно використовувати сесійні ідентифікатори через недостатнє завершення сесій. Проблема стосується версій Avantra до 25.3.1 на платформах Linux та Windows.

Бізнес-вплив

Ця уразливість може дозволити зловмисникам повторно використовувати дійсні сесійні ідентифікатори для несанкціонованого доступу до систем, що підвищує ризик компрометації даних та порушення цілісності інфраструктури. Для операторів ІТ та власників інфраструктури це означає необхідність термінового аналізу та оновлення систем для запобігання потенційним атакам.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від виробника та застосувати патчі, якщо вони доступні. У разі відсутності патчів слід обмежити доступ до систем Avantra, посилити моніторинг сесій та журналів безпеки, а також розглянути можливість впровадження додаткових заходів аутентифікації та контролю сесій.

Джерела