Критична вразливість RCE у Roxy-WI дозволяє віддалене виконання коду
Вразливість CVE-2026-45556 у Roxy-WI дозволяє віддалене виконання коду з правами root через недостатню перевірку шляху до конфігураційного файлу.
- CVSS
- 9.9 CRITICAL
- EPSS
- 29.23%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Roxy-WI версій 8.2.6.4 і раніших виявлено критичну вразливість, що дозволяє зловмиснику записати довільний файл у файлову систему балансувальника навантаження через недостатню перевірку шляху до конфігураційного файлу. Це призводить до віддаленого виконання коду з правами root через запуск шкідливих cron-завдань.
Бізнес-вплив
Вразливість може призвести до повного компрометації серверів балансування навантаження, що управляються через Roxy-WI, з можливістю запуску довільного коду з найвищими привілеями. Це створює серйозні ризики для безпеки інфраструктури, включно з потенційним порушенням доступності, конфіденційності та цілісності даних.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень від розробника Roxy-WI та застосувати їх після публікації. Тимчасово слід обмежити доступ до інтерфейсу управління, перевірити журнали на ознаки експлуатації вразливості та мінімізувати права користувачів. Також варто розглянути впровадження додаткових засобів моніторингу та захисту для виявлення підозрілої активності.