Критична вразливість оновлення моніторингових перевірок у Roxy-WI дозволяє змінювати чужі налаштування

Вразливість у Roxy-WI дозволяє автентифікованим користувачам змінювати чужі моніторингові перевірки. Рекомендується перевірити оновлення та обмежити доступ.
CVE-2026-45550CVSS 9.1Web

Критична вразливість оновлення моніторингових перевірок у Roxy-WI дозволяє змінювати чужі налаштування

Вразливість у Roxy-WI дозволяє автентифікованим користувачам змінювати чужі моніторингові перевірки. Рекомендується перевірити оновлення та обмежити доступ.

CVSS
9.1 CRITICAL
EPSS
9.55%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Roxy-WI версії 8.2.6.4 і раніше виявлено критичну вразливість, що дозволяє будь-якому автентифікованому користувачу змінювати HTTP, TCP, Ping та DNS перевірки інших користувачів без належної перевірки прав доступу. Вразливість пов’язана з некоректною фільтрацією при оновленні записів у базі даних.

Бізнес-вплив

Ця вразливість може призвести до несанкціонованих змін у налаштуваннях моніторингу, що впливає на точність та надійність контролю мережевих сервісів. Для операторів ІТ та власників інфраструктури це означає ризик втрати контролю над моніторинговими даними та потенційні проблеми з безпекою та доступністю сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від розробників Roxy-WI та застосувати їх після публікації. Тимчасово обмежте доступ до інтерфейсу лише довіреним користувачам, перегляньте журнали активності на предмет підозрілих змін і пріоритезуйте виправлення цієї вразливості у вашому середовищі безпеки.

Джерела