Специалистите на Positive Technologies откриха няколко уязвимости в системата за ИТ мониторинг Nagios XI. Nagios XI е софтуер, използван в центрове за данни, телекомуникационни компании, хостинг доставчици и други големи компании за оперативен мониторинг, събиране на данни и управление на повреди на мрежова инфраструктура. Като част от своята политика за отговорно разкриване, производителят беше уведомен за грешките и пусна актуализации за сигурност.
През февруари 2024 г. броят на наличните в Интернет системи, работещи с Nagios XI, беше 900 инсталации: 33,4% от тях са в САЩ, 8,4% в Китай, 5% в Индия.
Експертите на Positive Technologies откриха 6 уязвимости в междусайтови скриптове BDU:2023–07 898, BDU:2023–07 893, BDU:2023–07 900, BDU:2023–07 894, BDU:2023–07 899, BDU:2023–07 901 с резултат 9 от 10 при оценката на уязвимостта на CVSS 3.0. Също така бяха открити уязвимостта при инжектиране на SQL BDU:2023–07 895 и уязвимостта при инжектиране на shellcode BDU:2023–07 896, и двете с резултат за уязвимост на CVSS 3.0 9,1 от 10.
Според Алексей Соловьов, старши специалист в групата за анализ на сигурността на уеб приложенията в Positive Technologies, нападателят може да използва уязвимости в междусайтови скриптове (за да атакува системния администратор) и инжектиране на shellcode (за изпълнение на произволен код на сървъра, на който Nagios XI е инсталиран). След това нападателят може потенциално да деактивира Nagios 11, други системи, услуги и да използва предоставения капацитет на сървъра. Например копаене на криптовалута или превръщане на сървъра в член на ботнет, кражба на лични данни, хакване на мрежова инфраструктура и извършване на други злонамерени действия. Разработчиците на Nagios препоръчват инсталирането на Nagios XI версия 2024R1.0.1 или по-нова, за да се коригират тези уязвимости.
bbabo.Net