Nagios XI ցանցի մոնիտորինգի արդյունքում բացահայտվել են անվտանգության բազմաթիվ խոցելիություններ, որոնք համակարգերում կարող են հանգեցնել հաքերների արտոնությունների ընդլայնման և տվյալների բացահայտման:
Անվտանգության չորս խոցելիությունները՝ CVE-2023-40931-ից մինչև CVE-2023-40934, ազդում են Nagios XI 5.11.1 և ավելի ցածր տարբերակների վրա: 2023 թվականի օգոստոսի 4-ին կատարված բացահայտումից հետո դրանք մասամբ շտկվել և վերաթարմացվել են:
Խոցելիությունների ցանկը հետևյալն է՝
- CVE-2023-40931 – SQL Injection in Banner acknowledging endpoint
- CVE-2023-40932 – Cross-Site Scripting in Custom Logo Component
- CVE-2023-40933 – SQL Injection in Announcement Banner Settings
- CVE-2023-40934 – Core Configuration Manager (CCM)-ում SQL Injection in Host/Service Escalation
SQL injection-ի խոցելիությունների հաջող շահագործումը վավերացված հարձակվողին կարող է թույլ տալ իրականացնել կամայական SQL հրամաններ, մինչդեռ XSS bug-ը կարող է շահագործվել կամայական JavaScript կոդ մուտքագրելու, տվյալները կարդալու և փոփոխելու համար:
Սա առաջին դեպքը չէ, երբ Nagios XI-ում բացահայտվում են անվտանգության ոլորտի տարբեր խնդիրներ: 2021 թվականին Skylight Cyber-ը և Claroty-ը հայտնաբերեցին մոտ երկու տասնյակ խոցելիություններ, որոնք կարող էին լայնամասշտաբորեն չարաշահվել ենթակառուցվածքերը հափշտակելու և կոդերի remote կատարման հասնելու համար:
Աղբյուրը՝ https://thehackernews.com/