Krytyczna luka w Roxy-WI umożliwiająca modyfikację monitoringu innych użytkowników

Krytyczna luka w Roxy-WI pozwala uwierzytelnionym użytkownikom na nieautoryzowaną modyfikację monitoringu HTTP/TCP/Ping/DNS innych użytkowników. Zalecane szybkie działania zabezpieczające.
CVE-2026-45550CVSS 9.1Web

Krytyczna luka w Roxy-WI umożliwiająca modyfikację monitoringu innych użytkowników

Krytyczna luka w Roxy-WI pozwala uwierzytelnionym użytkownikom na nieautoryzowaną modyfikację monitoringu HTTP/TCP/Ping/DNS innych użytkowników. Zalecane szybkie działania zabezpieczające.

CVSS
9.1 CRITICAL
EPSS
9.55%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W Roxy-WI do wersji 8.2.6.4 istnieje krytyczna luka pozwalająca uwierzytelnionym użytkownikom na modyfikację monitoringu HTTP, TCP, Ping i DNS innych użytkowników bez odpowiedniej autoryzacji. Problem wynika z błędnej walidacji grup użytkowników podczas aktualizacji danych monitoringu.

Wpływ biznesowy

Luka o wysokim poziomie ryzyka (CVSS 9.1) może prowadzić do nieautoryzowanej zmiany konfiguracji monitoringu innych najemców, co może skutkować fałszywymi alarmami, ukryciem problemów sieciowych lub zakłóceniem działania usług. Operatorzy IT powinni traktować tę podatność jako priorytetową ze względu na potencjalne naruszenie integralności i dostępności systemów monitorujących.

Rekomendowane działania administratora

Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji i łatek od dostawcy Roxy-WI oraz ich wdrożenie po publikacji. Do czasu dostępności poprawek warto ograniczyć dostęp do interfejsu Roxy-WI tylko do zaufanych użytkowników, monitorować logi pod kątem nietypowych zmian w konfiguracji monitoringu oraz rozważyć dodatkowe mechanizmy kontroli dostępu i segmentacji użytkowników.

Źródła