Nagios XI ցանցի մոնիտորինգի արդյունքում բացահայտված անվտանգության կրիտիկական խոցելիությունները

Nagios XI ցանցի մոնիտորինգի արդյունքում բացահայտվել են անվտանգության  բազմաթիվ խոցելիություններ, որոնք համակարգերում կարող են հանգեցնել հաքերների արտոնությունների ընդլայնման և տվյալների բացահայտման:

Անվտանգության չորս խոցելիությունները՝ CVE-2023-40931-ից մինչև CVE-2023-40934, ազդում են Nagios XI 5.11.1 և ավելի ցածր տարբերակների վրա: 2023 թվականի օգոստոսի 4-ին կատարված բացահայտումից հետո դրանք մասամբ շտկվել և վերաթարմացվել են:

Խոցելիությունների ցանկը հետևյալն է՝

• CVE-2023-40931 – SQL Injection in Banner acknowledging endpoint
• CVE-2023-40932 – Cross-Site Scripting in Custom Logo Component
• CVE-2023-40933 – SQL Injection in Announcement Banner Settings
• CVE-2023-40934 – Core Configuration Manager (CCM)-ում SQL Injection in Host/Service Escalation

SQL injection-ի խոցելիությունների հաջող շահագործումը վավերացված հարձակվողին կարող է թույլ տալ իրականացնել կամայական SQL հրամաններ, մինչդեռ XSS bug-ը կարող է շահագործվել կամայական JavaScript կոդ մուտքագրելու, տվյալները կարդալու և փոփոխելու համար:

Սա առաջին դեպքը չէ, երբ Nagios XI-ում բացահայտվում են անվտանգության ոլորտի տարբեր խնդիրներ: 2021 թվականին Skylight Cyber-ը և Claroty-ը հայտնաբերեցին մոտ երկու տասնյակ խոցելիություններ, որոնք կարող էին լայնամասշտաբորեն չարաշահվել ենթակառուցվածքերը հափշտակելու և կոդերի remote կատարման հասնելու համար:

Աղբյուրը՝  https://thehackernews.com/