Критична вразливість RCE у Roxy-WI дозволяє віддалене виконання коду

Вразливість CVE-2026-45556 у Roxy-WI дозволяє віддалене виконання коду з правами root через недостатню перевірку шляху до конфігураційного файлу.
CVE-2026-45556CVSS 9.9Web

Критична вразливість RCE у Roxy-WI дозволяє віддалене виконання коду

Вразливість CVE-2026-45556 у Roxy-WI дозволяє віддалене виконання коду з правами root через недостатню перевірку шляху до конфігураційного файлу.

CVSS
9.9 CRITICAL
EPSS
29.23%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Roxy-WI версій 8.2.6.4 і раніших виявлено критичну вразливість, що дозволяє зловмиснику записати довільний файл у файлову систему балансувальника навантаження через недостатню перевірку шляху до конфігураційного файлу. Це призводить до віддаленого виконання коду з правами root через запуск шкідливих cron-завдань.

Бізнес-вплив

Вразливість може призвести до повного компрометації серверів балансування навантаження, що управляються через Roxy-WI, з можливістю запуску довільного коду з найвищими привілеями. Це створює серйозні ризики для безпеки інфраструктури, включно з потенційним порушенням доступності, конфіденційності та цілісності даних.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень від розробника Roxy-WI та застосувати їх після публікації. Тимчасово слід обмежити доступ до інтерфейсу управління, перевірити журнали на ознаки експлуатації вразливості та мінімізувати права користувачів. Також варто розглянути впровадження додаткових засобів моніторингу та захисту для виявлення підозрілої активності.

Джерела