Критична вразливість оновлення моніторингових перевірок у Roxy-WI дозволяє змінювати чужі налаштування
Вразливість у Roxy-WI дозволяє автентифікованим користувачам змінювати чужі моніторингові перевірки. Рекомендується перевірити оновлення та обмежити доступ.
- CVSS
- 9.1 CRITICAL
- EPSS
- 9.55%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Roxy-WI версії 8.2.6.4 і раніше виявлено критичну вразливість, що дозволяє будь-якому автентифікованому користувачу змінювати HTTP, TCP, Ping та DNS перевірки інших користувачів без належної перевірки прав доступу. Вразливість пов’язана з некоректною фільтрацією при оновленні записів у базі даних.
Бізнес-вплив
Ця вразливість може призвести до несанкціонованих змін у налаштуваннях моніторингу, що впливає на точність та надійність контролю мережевих сервісів. Для операторів ІТ та власників інфраструктури це означає ризик втрати контролю над моніторинговими даними та потенційні проблеми з безпекою та доступністю сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від розробників Roxy-WI та застосувати їх після публікації. Тимчасово обмежте доступ до інтерфейсу лише довіреним користувачам, перегляньте журнали активності на предмет підозрілих змін і пріоритезуйте виправлення цієї вразливості у вашому середовищі безпеки.