Krytyczna luka RCE w Roxy-WI umożliwia zdalne wykonanie kodu przez manipulację plikami konfiguracyjnymi
Krytyczna luka w Roxy-WI umożliwia zdalne wykonanie kodu na load balancerach. Zalecane ograniczenie dostępu i monitorowanie systemów.
- CVSS
- 9.9 CRITICAL
- EPSS
- 29.23%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
Roxy-WI, interfejs webowy do zarządzania serwerami takimi jak Haproxy, Nginx, Apache i Keepalived, w wersjach do 8.2.6.4 umożliwia atakującemu zapis dowolnego pliku na systemie plików load balancera poprzez niewystarczającą walidację nazwy pliku konfiguracyjnego. Skutkuje to zdalnym wykonaniem kodu z uprawnieniami root.
Wpływ biznesowy
Luka o krytycznym poziomie CVSS 9.9 pozwala na pełne przejęcie kontroli nad load balancerem, co może prowadzić do poważnych naruszeń bezpieczeństwa infrastruktury IT, w tym eskalacji uprawnień i trwałego dostępu do systemów. Operatorzy powinni traktować tę lukę jako wysokie ryzyko dla ciągłości działania i bezpieczeństwa środowiska produkcyjnego.
Rekomendowane działania administratora
Zaleca się natychmiastowy przegląd i ograniczenie ekspozycji interfejsu Roxy-WI, monitorowanie logów pod kątem podejrzanych operacji zapisu plików oraz ścisłe kontrolowanie dostępu do panelu zarządzania. Ponieważ nie ma jeszcze dostępnych łatek, należy śledzić komunikaty producenta i przygotować się do szybkiego wdrożenia aktualizacji. Dodatkowo warto rozważyć izolację load balancerów i stosowanie zasad minimalnych uprawnień.