Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Phát hiện 11 lỗ hổng bảo mật của phần mềm quản lý hệ thống mạng Nagios

author Đặng Hoài Đức - 2021-09-23 16:41:12 (GMT+7)

Các nhà nghiên cứu từ công ty an ninh mạng Claroty đã phát hiện 11 lỗ hổng bảo mật trong các sản phẩm quản lý mạng của Nagios và điều này gây rủi ro nghiêm trọng cho các tổ chức trên toàn thế giới.

Nagios XI là sản phẩm có khả năng giám sát các thành phần trong cơ sở hạ tầng các tổ chức bao gồm ứng dụng, dịch vụ, hệ điều hành, giao thức mạng, chỉ số hệ thống và cơ sở hạ tầng mạng. Các sản phẩm của Nagios được hàng ngàn tổ chức trên toàn thế giới tin tưởng sử dụng.

Các lỗ hổng bảo mật này có thể tạo ra các yêu cầu giả mạo từ máy chủ, leo thang đặc quyền cục bộ, thực thi dòng lệnh mã từ xa và tiết lộ các thông tin mật. Ngoài ra, chúng còn ảnh hưởng đến Nagios XI, XI Switch Wizard, XI Docker Wizard và XI WatchGuard.

Dưới đây là danh sách các lỗ hổng bảo mật được các chuyên gia phát hiện:

  • Lỗ hổng CVE-2021-37353: tạo yêu cầu giả mạo trong máy chủ trước phiên bản Nagios XI Docker 1.1.3.
  • Lỗ hổng CVE-2021-37352: Lỗ hổng tồn tại trong Nagios XI trước phiên bản 5.8.8. Các hacker sẽ gửi một liên kết URL độc hại và thuyết phục người dùng nhấp vào.
  • Lỗ hổng CVE-2021-37351: Nagios XI trước phiên bản 5.8.5 dễ bị tấn công bởi quyền truy cập không an toàn và cho phép hacker truy cập vào các website được bảo vệ thông qua HTTP thủ công tới máy chủ.
  • Lỗ hổng CVE-2021-37350: Nagios XI trước phiên bản 5.8.5 dễ bị tấn công bởi lỗ hổng SQL injection trong công cụ Bulk Modifications.
  • Lỗ hổng CVE-2021-37349: Nagios XI trước phiên bản 5.8.5 dễ bị tấn công bởi leo thang đặc quyền cục bộ vì tệp file cleaner.php không được làm sạch đầu vào từ cơ sở dữ liệu.
  • Lỗ hổng CVE-2021-37348: Nagios XI trước phiên bản 5.8.5 dễ bị tấn công bởi file cục bộ do giới hạn tên đường dẫn không đúng trong file index.php.
  • Lỗ hổng CVE-2021-37347: Nagios XI trước phiên bản 5.8.5 dễ bị tấn công bởi leo thang đặc quyền cục bộ vì getprofile.sh không xác thực tên thư mục.
  • Lỗ hổng CVE-2021-37346: WatchGuard Wizard trước phiên bản 1.4.8 dễ bị tấn công bởi thực thi mã từ xa thông qua việc vô hiệu hóa không đúng cách các phần tử đặc biệt được sử dụng trong OS Command.
  • Lỗ hổng CVE-2021-37345: XI trước phiên bản 5.8.5 dễ bị tấn công bởi leo thang đặc quyền cục bộ vì xi-sys.cfg được nhập từ thư mục / var.
  • Lỗ hổng CVE-2021-37344: Switch Wizard trước phiên bản 2.5.7 dễ bị tấn công bởi thực thi mã từ xa thông qua việc vô hiệu hóa không đúng cách các phần tử đặc biệt được sử dụng trong OS Command.
  • Lỗ hổng CVE-2021-37343: lỗ hổng tồn tại trong Nagios XI bên dưới thành phần AutoDiscovery phiên bản 5.8.5.

Nếu bạn đang sử dụng các sản phẩm Nagios với phiên bản được 123HOST đề cập ở trên thì hãy nhanh chóng cập nhật bản vá mới nhất ngay nhé. Chúc các bạn thành công.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021

BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021

BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021

tin.123host.vn24h新闻

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm