Критична вразливість DNS rebinding у SSE (CVE-2026-9739)
Вразливість CVE-2026-9739 дозволяє атаки DNS rebinding через SSE. Важливо перевірити оновлення та посилити безпеку доступу.
- CVSS
- 9.4 CRITICAL
- EPSS
- 19.73%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Вразливість DNS rebinding у SSE дозволяє зловмисникам обходити обмеження безпеки через неправильне налаштування заголовка Access-Control-Allow-Origin. Проблема стосується користувачів, які підключаються через Toolbox із використанням SSE за специфікацією v2024-11-05.
Бізнес-вплив
Ця вразливість може призвести до несанкціонованого доступу до ресурсів через DNS rebinding, що ставить під загрозу безпеку веб-додатків і даних. ІТ-оператори та власники інфраструктури повинні враховувати високий рівень ризику (CVSS 9.4) і пріоритетно реагувати на цю проблему, щоб уникнути потенційних атак.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень або патчів від постачальника, які виправляють неправильне налаштування заголовків CORS у SSE. Тимчасово обмежте доступ до сервісів, що використовують SSE, з неперевірених джерел, перегляньте журнали безпеки на предмет підозрілої активності та впровадьте додаткові заходи контролю доступу.