CVE-2026-45552: Критична уразливість в Roxy-WI дозволяє неавторизоване переналаштування серверів
Критична уразливість в Roxy-WI дозволяє неавторизованим користувачам змінювати конфігурації серверів. Рекомендується перевірити доступи та оновити систему.
- CVSS
- 9.9 CRITICAL
- EPSS
- 18.29%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Roxy-WI версії 8.2.6.4 і раніше виявлено критичну уразливість, що дозволяє будь-якому авторизованому користувачу, включно з гостем, змінювати конфігурації експортерів, WAF та GeoIP на серверах без належних перевірок доступу. Відсутність контролю ролей і груп призводить до потенційного несанкціонованого управління серверами.
Бізнес-вплив
Ця уразливість створює значний ризик для безпеки інфраструктури, оскільки зловмисник з мінімальними правами може переналаштувати критичні компоненти серверів, що може призвести до порушення цілісності, доступності та конфіденційності даних. Власники інфраструктури повинні розглянути можливість обмеження доступу та підвищення контролю над користувачами Roxy-WI, щоб запобігти потенційним атакам.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити версію Roxy-WI та обмежити доступ користувачів до інтерфейсу, особливо для ролі гостя. Проведіть аудит користувацьких прав і групових налаштувань, а також моніторинг логів на предмет підозрілої активності. Зверніться до постачальника за оновленнями або патчами, а також розгляньте тимчасове обмеження використання функцій встановлення та переналаштування до виправлення уразливості.