Nagios phát hành bản vá cho công cụ giám sát Nagios XI
Nhà nghiên cứu bảo mật Jarod Jaslow (MAWK) là người đã phát hiện ra 2 lỗ hổng này. Lỗ hổng đầu tiên được định danh CVE-2024-24401, là lỗ hổng SQL Injection tồn tại trong thành phần Monitorwizard.php, cho phép kẻ tấn công chèn các đoạn truy vấn độc hại và chiếm quyền kiểm soát hệ thống mục tiêu. Lỗ hổng thứ hai là lỗ hổng leo thang đặc quyền CVE-2024-24402 tồn tại trong thành phần /usr/local/nagios/bin/npcd, cho phép người dùng cấp thấp chiếm quyền quản trị hệ thống.
Hiện cả 2 lỗ hổng CVE-2024-24401 và CVE-2024-24402 đều đã có mã khai thác (PoC). Do đó, Nagios Enterprises đã nhanh chóng phát hành Nagios XI 2024R1.0.2 vào ngày 21/2 để vá các lỗ hổng này. Người dùng được khuyến cáo:
- Cập nhật ngay phiên bản mới nhất Nagios XI 2024R1.0.2.
- Luôn sử dụng các truy vấn đã được tham số hóa khi giao tiếp với cơ sở dữ liệu để tách biệt đầu vào của người dùng khỏi mã thực thi.
- Kiểm soát chặt chẽ quyền truy cập của người dùng Nagios khi sửa đổi các tệp quan trọng.
Nagios XI là một công cụ giám sát mạnh mẽ và toàn diện, cung cấp khả năng giám sát mở rộng cho các thiết bị mạng, máy chủ, ứng dụng và dịch vụ. Đây là phiên bản thương mại của Nagios Core, một phần mềm giám sát nguồn mở và cung cấp giao diện thân thiện hơn với người dùng cùng với các tính năng bổ sung không có trong phiên bản Core. Nagios XI được thiết kế để cung cấp cho doanh nghiệp những công cụ cần thiết để xác định và giải quyết các vấn đề về cơ sở hạ tầng CNTT trước khi chúng ảnh hưởng đến các quy trình kinh doanh quan trọng.
Thanh Bình
(theo securityonline)