Krytyczna luka RCE w Roxy-WI umożliwia zdalne wykonanie kodu przez manipulację plikami konfiguracyjnymi

Krytyczna luka w Roxy-WI umożliwia zdalne wykonanie kodu na load balancerach. Zalecane ograniczenie dostępu i monitorowanie systemów.
CVE-2026-45556CVSS 9.9Web

Krytyczna luka RCE w Roxy-WI umożliwia zdalne wykonanie kodu przez manipulację plikami konfiguracyjnymi

Krytyczna luka w Roxy-WI umożliwia zdalne wykonanie kodu na load balancerach. Zalecane ograniczenie dostępu i monitorowanie systemów.

CVSS
9.9 CRITICAL
EPSS
29.23%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

Roxy-WI, interfejs webowy do zarządzania serwerami takimi jak Haproxy, Nginx, Apache i Keepalived, w wersjach do 8.2.6.4 umożliwia atakującemu zapis dowolnego pliku na systemie plików load balancera poprzez niewystarczającą walidację nazwy pliku konfiguracyjnego. Skutkuje to zdalnym wykonaniem kodu z uprawnieniami root.

Wpływ biznesowy

Luka o krytycznym poziomie CVSS 9.9 pozwala na pełne przejęcie kontroli nad load balancerem, co może prowadzić do poważnych naruszeń bezpieczeństwa infrastruktury IT, w tym eskalacji uprawnień i trwałego dostępu do systemów. Operatorzy powinni traktować tę lukę jako wysokie ryzyko dla ciągłości działania i bezpieczeństwa środowiska produkcyjnego.

Rekomendowane działania administratora

Zaleca się natychmiastowy przegląd i ograniczenie ekspozycji interfejsu Roxy-WI, monitorowanie logów pod kątem podejrzanych operacji zapisu plików oraz ścisłe kontrolowanie dostępu do panelu zarządzania. Ponieważ nie ma jeszcze dostępnych łatek, należy śledzić komunikaty producenta i przygotować się do szybkiego wdrożenia aktualizacji. Dodatkowo warto rozważyć izolację load balancerów i stosowanie zasad minimalnych uprawnień.

Źródła