Nhà nghiên cứu bảo mật Jarod Jaslow (MAWK) là người đã phát hiện ra 2 lỗ hổng này. Lỗ hổng đầu tiên được định danh CVE-2024-24401, là lỗ hổng SQL Injection tồn tại trong thành phần Monitorwizard.php, cho phép kẻ tấn công chèn các đoạn truy vấn độc hại và chiếm quyền kiểm soát hệ thống mục tiêu. Lỗ hổng thứ hai là lỗ hổng leo thang đặc quyền CVE-2024-24402 tồn tại trong thành phần /usr/local/nagios/bin/npcd, cho phép người dùng cấp thấp chiếm quyền quản trị hệ thống.
Hiện cả 2 lỗ hổng CVE-2024-24401 và CVE-2024-24402 đều đã có mã khai thác (PoC). Do đó, Nagios Enterprises đã nhanh chóng phát hành Nagios XI 2024R1.0.2 vào ngày 21/2 để vá các lỗ hổng này. Người dùng được khuyến cáo:
Nagios XI là một công cụ giám sát mạnh mẽ và toàn diện, cung cấp khả năng giám sát mở rộng cho các thiết bị mạng, máy chủ, ứng dụng và dịch vụ. Đây là phiên bản thương mại của Nagios Core, một phần mềm giám sát nguồn mở và cung cấp giao diện thân thiện hơn với người dùng cùng với các tính năng bổ sung không có trong phiên bản Core. Nagios XI được thiết kế để cung cấp cho doanh nghiệp những công cụ cần thiết để xác định và giải quyết các vấn đề về cơ sở hạ tầng CNTT trước khi chúng ảnh hưởng đến các quy trình kinh doanh quan trọng.
Thanh Bình
(theo securityonline)
13:00 | 26/02/2024
14:00 | 19/02/2024
07:00 | 29/03/2024
08:00 | 06/02/2024
09:00 | 01/02/2024
13:00 | 16/04/2024
Adobe đã bắt đầu mua video để xây dựng công cụ AI chuyển ảnh thành video của mình, nhằm bắt kịp với các đối thủ như OpenAI.
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
09:00 | 01/02/2024
Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024