Специалисты Positive Technologies нашли в системе IT‑мониторинга Nagios XI несколько уязвимостей. Nagios XI представляет собой программное обеспечение, используемое в дата‑центрах, телекоммуникационных компаниях, у хостинг‑провайдеров и в других крупных компаниях для оперативного мониторинга, сбора данных и управлениями сбоями сетевой инфраструктуры. В рамках политики ответственного разглашения производитель был уведомлён об ошибках и выпустил обновления безопасности.
В феврале 2024 года число доступных в интернете систем, где работает Nagios XI составляло 900 инсталляций: 33,4% из них находится в США, 8,4%, в Китае, 5% в Индии.
Экспертами Positive Technologies были обнаружены 6 уязвимостей межсайтового скриптинга BDU:2023–07 898, BDU:2023–07 893, BDU:2023–07 900, BDU:2023–07 894, BDU:2023–07 899, BDU:2023–07 901 с оценкой 9 баллов из 10 по оценке уязвимостей CVSS 3.0. Также были обнаружены уязвимость внедрения SQL‑кода BDU:2023–07 895 и уязвимость внедрения шеллкода BDU:2023–07 896, обе с оценкой 9,1 балла из 10 по оценке уязвимостей CVSS 3.0.
По словам старший специалист группы анализа защищённости веб‑приложений, Positive Technologies Алексей Соловьёв, злоумышленник мог использовать уязвимости межсайтового скриптинга (для атаки администратора системы) и внедрения шеллкода (для выполнения произвольного кода на сервере, на котором установлена Nagios XI). После этого атакующий потенциально мог отключать Nagios 11, другие системы, службы, использовать предоставленные мощности сервера. К примеру, выполнять майнинг криптовалюты или сделать сервер участником ботнета, похищать приватные данные, взламывать сетевую инфраструктуру и осуществлять другие вредоносные действия. Разработчики Nagios рекомендуют для исправления этих уязвимостей установить Nagios XI версии 2024R1.0.1 или более новой версии.
ссылка на оригинал статьи https://habr.com/ru/articles/805755/
Добавить комментарий