CVE-2026-45552: Критична уразливість в Roxy-WI дозволяє неавторизоване переналаштування серверів

Критична уразливість в Roxy-WI дозволяє неавторизованим користувачам змінювати конфігурації серверів. Рекомендується перевірити доступи та оновити систему.
CVE-2026-45552CVSS 9.9Web

CVE-2026-45552: Критична уразливість в Roxy-WI дозволяє неавторизоване переналаштування серверів

Критична уразливість в Roxy-WI дозволяє неавторизованим користувачам змінювати конфігурації серверів. Рекомендується перевірити доступи та оновити систему.

CVSS
9.9 CRITICAL
EPSS
18.29%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Roxy-WI версії 8.2.6.4 і раніше виявлено критичну уразливість, що дозволяє будь-якому авторизованому користувачу, включно з гостем, змінювати конфігурації експортерів, WAF та GeoIP на серверах без належних перевірок доступу. Відсутність контролю ролей і груп призводить до потенційного несанкціонованого управління серверами.

Бізнес-вплив

Ця уразливість створює значний ризик для безпеки інфраструктури, оскільки зловмисник з мінімальними правами може переналаштувати критичні компоненти серверів, що може призвести до порушення цілісності, доступності та конфіденційності даних. Власники інфраструктури повинні розглянути можливість обмеження доступу та підвищення контролю над користувачами Roxy-WI, щоб запобігти потенційним атакам.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити версію Roxy-WI та обмежити доступ користувачів до інтерфейсу, особливо для ролі гостя. Проведіть аудит користувацьких прав і групових налаштувань, а також моніторинг логів на предмет підозрілої активності. Зверніться до постачальника за оновленнями або патчами, а також розгляньте тимчасове обмеження використання функцій встановлення та переналаштування до виправлення уразливості.

Джерела