Bảo mật

Phát hiện 11 lỗ hổng bảo mật của phần mềm quản lý hệ thống mạng Nagios

author Đặng Hoài Đức - 2021-09-23 16:41:12 (GMT+7)

Các nhà nghiên cứu từ công ty an ninh mạng Claroty đã phát hiện 11 lỗ hổng bảo mật trong các sản phẩm quản lý mạng của Nagios và điều này gây rủi ro nghiêm trọng cho các tổ chức trên toàn thế giới.

Nagios XI là sản phẩm có khả năng giám sát các thành phần trong cơ sở hạ tầng các tổ chức bao gồm ứng dụng, dịch vụ, hệ điều hành, giao thức mạng, chỉ số hệ thống và cơ sở hạ tầng mạng. Các sản phẩm của Nagios được hàng ngàn tổ chức trên toàn thế giới tin tưởng sử dụng.

Các lỗ hổng bảo mật này có thể tạo ra các yêu cầu giả mạo từ máy chủ, leo thang đặc quyền cục bộ, thực thi dòng lệnh mã từ xa và tiết lộ các thông tin mật. Ngoài ra, chúng còn ảnh hưởng đến Nagios XI, XI Switch Wizard, XI Docker Wizard và XI WatchGuard.

Dưới đây là danh sách các lỗ hổng bảo mật được các chuyên gia phát hiện:

  • Lỗ hổng CVE-2021-37353: tạo yêu cầu giả mạo trong máy chủ trước phiên bản Nagios XI Docker 1.1.3.
  • Lỗ hổng CVE-2021-37352: Lỗ hổng tồn tại trong Nagios XI trước phiên bản 5.8.8. Các hacker sẽ gửi một liên kết URL độc hại và thuyết phục người dùng nhấp vào.
  • Lỗ hổng CVE-2021-37351: Nagios XI trước phiên bản 5.8.5 dễ bị tấn công bởi quyền truy cập không an toàn và cho phép hacker truy cập vào các website được bảo vệ thông qua HTTP thủ công tới máy chủ.
  • Lỗ hổng CVE-2021-37350: Nagios XI trước phiên bản 5.8.5 dễ bị tấn công bởi lỗ hổng SQL injection trong công cụ Bulk Modifications.
  • Lỗ hổng CVE-2021-37349: Nagios XI trước phiên bản 5.8.5 dễ bị tấn công bởi leo thang đặc quyền cục bộ vì tệp file cleaner.php không được làm sạch đầu vào từ cơ sở dữ liệu.
  • Lỗ hổng CVE-2021-37348: Nagios XI trước phiên bản 5.8.5 dễ bị tấn công bởi file cục bộ do giới hạn tên đường dẫn không đúng trong file index.php.
  • Lỗ hổng CVE-2021-37347: Nagios XI trước phiên bản 5.8.5 dễ bị tấn công bởi leo thang đặc quyền cục bộ vì getprofile.sh không xác thực tên thư mục.
  • Lỗ hổng CVE-2021-37346: WatchGuard Wizard trước phiên bản 1.4.8 dễ bị tấn công bởi thực thi mã từ xa thông qua việc vô hiệu hóa không đúng cách các phần tử đặc biệt được sử dụng trong OS Command.
  • Lỗ hổng CVE-2021-37345: XI trước phiên bản 5.8.5 dễ bị tấn công bởi leo thang đặc quyền cục bộ vì xi-sys.cfg được nhập từ thư mục / var.
  • Lỗ hổng CVE-2021-37344: Switch Wizard trước phiên bản 2.5.7 dễ bị tấn công bởi thực thi mã từ xa thông qua việc vô hiệu hóa không đúng cách các phần tử đặc biệt được sử dụng trong OS Command.
  • Lỗ hổng CVE-2021-37343: lỗ hổng tồn tại trong Nagios XI bên dưới thành phần AutoDiscovery phiên bản 5.8.5.

Nếu bạn đang sử dụng các sản phẩm Nagios với phiên bản được 123HOST đề cập ở trên thì hãy nhanh chóng cập nhật bản vá mới nhất ngay nhé. Chúc các bạn thành công.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subcribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Windows 10, iOS 15, Ubuntu, Chrome thất bại tại cuộc thi hack Tianfu của Trung Quốc
author Đặng Hoài Đức 18 Tháng mười, 2021

BẢO MẬT
Tiện ích chặn quảng cáo chèn quảng cáo lừa đảo vào trình duyệt web
author Đặng Hoài Đức 18 Tháng mười, 2021

BẢO MẬT
Google đang theo dõi 270 nhóm hacker ở hơn 50 Quốc gia
author Đặng Hoài Đức 15 Tháng mười, 2021

tin.123host.vnTin công nghệ 24h

Nơi cập nhật những thông tin công nghệ mới nhất.

Xem thêm