Phát hiện 11 lỗ hổng bảo mật trong các sản phẩm của Nagios

Cảnh báo 11 lỗ hổng bảo mật trong các sản phẩm quản lý mạng của Nagios gây rủi ro nghiêm trọng cho các tổ chức trên toàn thế giới.

Nagios là một phần mềm nguồn mở hỗ trợ cho người quản trị mạng trong việc giám sát các Host, Services (DHCP, HTTP, …) và một số tài nguyên hệ thống như dung lượng trên các ổ đĩa, hoạt động của CPU,.. trong hệ thống mạng. Nhưng hiện nay nhà phát triển chỉ hỗ trợ triển khai Nagios hệ thống trên HĐH Linux.

Các lỗ hổng bảo mật này có thể tạo ra các yêu cầu giả mạo từ máy chủ, leo thang đặc quyền cục bộ, thực thi dòng lệnh mã từ xa và tiết lộ các thông tin mật. Ngoài ra, chúng còn ảnh hưởng đến Nagios XI, XI Switch Wizard, XI Docker Wizard và XI WatchGuard.

Dưới đây là danh sách các lỗ hổng bảo mật được các chuyên gia phát hiện:

• Lỗ hổng CVE-2021-37353: Tạo yêu cầu giả mạo trong máy chủ trước phiên bản Nagios XI Docker 1.1.3.
• Lỗ hổng CVE-2021-37352: Lỗ hổng tồn tại trong Nagios XI trước phiên bản 5.8.8. Các hacker sẽ gửi một liên kết URL độc hại và thuyết phục người dùng nhấp vào.
• Lỗ hổng CVE-2021-37351: Nagios XI trước phiên bản 5.8.5 dễ bị tấn công bởi quyền truy cập không an toàn và cho phép hacker truy cập vào các website được bảo vệ thông qua HTTP thủ công tới máy chủ.
• Lỗ hổng CVE-2021-37350: Nagios XI trước phiên bản 5.8.5 dễ bị tấn công bởi lỗ hổng SQL injection trong công cụ Bulk Modifications.
• Lỗ hổng CVE-2021-37349: Nagios XI trước phiên bản 5.8.5 dễ bị tấn công bởi leo thang đặc quyền cục bộ vì tệp file cleaner.php không được làm sạch đầu vào từ cơ sở dữ liệu.
• Lỗ hổng CVE-2021-37348: Nagios XI trước phiên bản 5.8.5 dễ bị tấn công bởi file cục bộ do giới hạn tên đường dẫn không đúng trong file index.php.
• Lỗ hổng CVE-2021-37347: Nagios XI trước phiên bản 5.8.5 dễ bị tấn công bởi leo thang đặc quyền cục bộ vì getprofile.sh không xác thực tên thư mục.
• Lỗ hổng CVE-2021-37346: WatchGuard Wizard trước phiên bản 1.4.8 dễ bị tấn công bởi thực thi mã từ xa thông qua việc vô hiệu hóa không đúng cách các phần tử đặc biệt được sử dụng trong OS Command.
• Lỗ hổng CVE-2021-37345: XI trước phiên bản 5.8.5 dễ bị tấn công bởi leo thang đặc quyền cục bộ vì xi-sys.cfg được nhập từ thư mục / var.
• Lỗ hổng CVE-2021-37344: Switch Wizard trước phiên bản 2.5.7 dễ bị tấn công bởi thực thi mã từ xa thông qua việc vô hiệu hóa không đúng cách các phần tử đặc biệt được sử dụng trong OS Command.
• Lỗ hổng CVE-2021-37343: Lỗ hổng tồn tại trong Nagios XI bên dưới thành phần AutoDiscovery phiên bản 5.8.5.

Nếu bạn đang sử dụng các sản phẩm của Nagios với phiên bản được đề cập ở trên thì hãy nhanh chóng cập nhật bản vá mới nhất ngay nhé!

Nguồn tham khảo: 123host