Критична вразливість DNS rebinding у SSE (CVE-2026-9739)

Вразливість CVE-2026-9739 дозволяє атаки DNS rebinding через SSE. Важливо перевірити оновлення та посилити безпеку доступу.
CVE-2026-9739CVSS 9.4DNS

Критична вразливість DNS rebinding у SSE (CVE-2026-9739)

Вразливість CVE-2026-9739 дозволяє атаки DNS rebinding через SSE. Важливо перевірити оновлення та посилити безпеку доступу.

CVSS
9.4 CRITICAL
EPSS
19.73%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Вразливість DNS rebinding у SSE дозволяє зловмисникам обходити обмеження безпеки через неправильне налаштування заголовка Access-Control-Allow-Origin. Проблема стосується користувачів, які підключаються через Toolbox із використанням SSE за специфікацією v2024-11-05.

Бізнес-вплив

Ця вразливість може призвести до несанкціонованого доступу до ресурсів через DNS rebinding, що ставить під загрозу безпеку веб-додатків і даних. ІТ-оператори та власники інфраструктури повинні враховувати високий рівень ризику (CVSS 9.4) і пріоритетно реагувати на цю проблему, щоб уникнути потенційних атак.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень або патчів від постачальника, які виправляють неправильне налаштування заголовків CORS у SSE. Тимчасово обмежте доступ до сервісів, що використовують SSE, з неперевірених джерел, перегляньте журнали безпеки на предмет підозрілої активності та впровадьте додаткові заходи контролю доступу.

Джерела