Критична вразливість Roxy-WI дозволяє віддалене виконання коду через ін’єкцію HAProxy директив
Критична вразливість у Roxy-WI дозволяє автентифікованим користувачам виконувати довільний код на балансувальнику HAProxy. Рекомендується перевірити оновлення та обмежити доступ.
- CVSS
- 9.9 CRITICAL
- EPSS
- 35.22%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Roxy-WI версій 8.2.6.4 і раніше виявлено критичну вразливість, що дозволяє автентифікованому користувачу з роллю користувача ін’єктувати довільні директиви в конфігурацію HAProxy. Це призводить до віддаленого виконання коду на балансувальнику навантаження під користувачем haproxy.
Бізнес-вплив
Вразливість ставить під загрозу безпеку балансувальників навантаження, якими керує Roxy-WI, дозволяючи зловмиснику отримати контроль над системою через віддалене виконання коду. Це може призвести до порушення цілісності, доступності та конфіденційності сервісів, що працюють за балансувальником, а також до потенційного поширення атаки в мережі підприємства.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень від постачальника Roxy-WI та застосувати їх після виходу. До появи патчу слід обмежити доступ до інтерфейсу Roxy-WI лише довіреним користувачам, ретельно контролювати журнали доступу та змін конфігурації, а також розглянути можливість тимчасового зниження рівня привілеїв користувачів.