Nagios XI ցանցի մոնիտորինգի արդյունքում բացահայտված անվտանգության կրիտիկական խոցելիությունները

Nagios XI ցանցի մոնիտորինգի արդյունքում բացահայտված անվտանգության կրիտիկական խոցելիությունները

Nagios XI ցանցի մոնիտորինգի արդյունքում բացահայտվել են անվտանգության  բազմաթիվ խոցելիություններ, որոնք համակարգերում կարող են հանգեցնել հաքերների արտոնությունների ընդլայնման և տվյալների բացահայտման:

Անվտանգության չորս խոցելիությունները՝ CVE-2023-40931-ից մինչև CVE-2023-40934, ազդում են Nagios XI 5.11.1 և ավելի ցածր տարբերակների վրա: 2023 թվականի օգոստոսի 4-ին կատարված բացահայտումից հետո դրանք մասամբ շտկվել և վերաթարմացվել են:

Խոցելիությունների ցանկը հետևյալն է՝

  • CVE-2023-40931 – SQL Injection in Banner acknowledging endpoint
  • CVE-2023-40932 – Cross-Site Scripting in Custom Logo Component
  • CVE-2023-40933 – SQL Injection in Announcement Banner Settings
  • CVE-2023-40934 – Core Configuration Manager (CCM)-ում SQL Injection in Host/Service Escalation

SQL injection-ի խոցելիությունների հաջող շահագործումը վավերացված հարձակվողին կարող է թույլ տալ իրականացնել կամայական SQL հրամաններ, մինչդեռ XSS bug-ը կարող է շահագործվել կամայական JavaScript կոդ մուտքագրելու, տվյալները կարդալու և փոփոխելու համար:

Սա առաջին դեպքը չէ, երբ Nagios XI-ում բացահայտվում են անվտանգության ոլորտի տարբեր խնդիրներ: 2021 թվականին Skylight Cyber-ը և Claroty-ը հայտնաբերեցին մոտ երկու տասնյակ խոցելիություններ, որոնք կարող էին լայնամասշտաբորեն չարաշահվել ենթակառուցվածքերը հափշտակելու և կոդերի remote կատարման հասնելու համար:

 

Աղբյուրը՝  https://thehackernews.com/