- 13,853
- 20
- 8 Ноя 2022
Обновите систему сейчас, чтобы избежать кибератак.
Специалисты Positive Technologies обнаружили ряд опасных уязвимостей в системе Nagios XI, предназначенной для мониторинга IT-инфраструктуры. Программное обеспечение применяется в дата-центрах, телекоммуникационных компаниях, у хостинг-провайдеров и других организациях для отслеживания работоспособности сетевой инфраструктуры.
Атака с помощью обнаруженных уязвимостей могла привести к похищению приватных данных, взлому сетевой инфраструктуры и другой компрометации сервера, на котором установлена Nagios XI. По оценкам экспертов, в феврале 2024 года число доступных в интернете систем с Nagios XI превышало 900, треть из которых находилась в США (33,4%), в Китае — 8,4%, в Индии — 5%.
В Positive Technologies пояснили:
«Злоумышленник мог использовать уязвимости межсайтового скриптинга (для атаки администратора системы) и внедрения шеллкода (для выполнения произвольного кода на сервере, на котором установлена Nagios XI). После этого атакующий потенциально мог бы отключать Nagios XI и другие системы и службы, использовать предоставленные мощности сервера. К примеру, выполнять майнинг криптовалюты или сделать сервер участником ботнета, похищать приватные данные, взламывать сетевую инфраструктуру и осуществлять другие вредоносные действия.»
Экспертом Positive Technologies были обнаружены уязвимости межсайтового скриптинга ( Для просмотра ссылки Войдиили Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся ), внедрения SQL-кода ( Для просмотра ссылки Войди или Зарегистрируйся ) и внедрения шеллкода ( Для просмотра ссылки Войди или Зарегистрируйся ) — обе с оценкой 9,1 балла по CVSS 3.0. Производитель был уведомлен об уязвимостях в рамках политики ответственного разглашения и выпустил обновления безопасности.
Для обеспечения защиты компания-разработчик рекомендует обновить Nagios XI до версии 2024R1.0.1 или более новой.
Специалисты Positive Technologies обнаружили ряд опасных уязвимостей в системе Nagios XI, предназначенной для мониторинга IT-инфраструктуры. Программное обеспечение применяется в дата-центрах, телекоммуникационных компаниях, у хостинг-провайдеров и других организациях для отслеживания работоспособности сетевой инфраструктуры.
Атака с помощью обнаруженных уязвимостей могла привести к похищению приватных данных, взлому сетевой инфраструктуры и другой компрометации сервера, на котором установлена Nagios XI. По оценкам экспертов, в феврале 2024 года число доступных в интернете систем с Nagios XI превышало 900, треть из которых находилась в США (33,4%), в Китае — 8,4%, в Индии — 5%.
В Positive Technologies пояснили:
«Злоумышленник мог использовать уязвимости межсайтового скриптинга (для атаки администратора системы) и внедрения шеллкода (для выполнения произвольного кода на сервере, на котором установлена Nagios XI). После этого атакующий потенциально мог бы отключать Nagios XI и другие системы и службы, использовать предоставленные мощности сервера. К примеру, выполнять майнинг криптовалюты или сделать сервер участником ботнета, похищать приватные данные, взламывать сетевую инфраструктуру и осуществлять другие вредоносные действия.»
Экспертом Positive Technologies были обнаружены уязвимости межсайтового скриптинга ( Для просмотра ссылки Войди
Для обеспечения защиты компания-разработчик рекомендует обновить Nagios XI до версии 2024R1.0.1 или более новой.
- Источник новости
- www.securitylab.ru
