Критична вразливість у WGDashboard дозволяє неавторизований доступ до файлової системи
Вразливість WGDashboard (CVE-2026-44343) дозволяє неавторизований доступ до файлової системи. Оновіть до версії 4.3.2 для захисту.
- CVSS
- 9.3 CRITICAL
- EPSS
- 34.89%
- Активно використовується
- немає в KEV
- Продукт
- wgdashboard
Що відомо
У WGDashboard, панелі керування для WireGuard VPN, виявлено критичну вразливість (CVE-2026-44343), яка дозволяє зловмисникам отримати доступ до файлової системи хоста без автентифікації. Проблема усунена у версії 4.3.2.
Бізнес-вплив
Ця вразливість може призвести до компрометації серверів, на яких розгорнуто WGDashboard, що ставить під загрозу конфіденційність і цілісність даних. IT-оператори повинні розглянути ризики несанкціонованого доступу та потенційного впливу на інфраструктуру VPN.
Рекомендовані дії адміністратора
Рекомендується негайно оновити WGDashboard до версії 4.3.2 або новішої. Якщо оновлення неможливе, слід обмежити доступ до панелі керування, перевірити журнали на ознаки зловмисної активності та посилити моніторинг системи.