Nagios phát hành bản vá cho công cụ giám sát Nagios XI

08:00 | 12/03/2024 | TIN TỨC SẢN PHẨM

Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.

Nagios phát hành bản vá cho công cụ giám sát Nagios XI

Nhà nghiên cứu bảo mật Jarod Jaslow (MAWK) là người đã phát hiện ra 2 lỗ hổng này. Lỗ hổng đầu tiên được định danh CVE-2024-24401, là lỗ hổng SQL Injection tồn tại trong thành phần Monitorwizard.php, cho phép kẻ tấn công chèn các đoạn truy vấn độc hại và chiếm quyền kiểm soát hệ thống mục tiêu. Lỗ hổng thứ hai là lỗ hổng leo thang đặc quyền CVE-2024-24402 tồn tại trong thành phần /usr/local/nagios/bin/npcd, cho phép người dùng cấp thấp chiếm quyền quản trị hệ thống.

Hiện cả 2 lỗ hổng CVE-2024-24401 và CVE-2024-24402 đều đã có mã khai thác (PoC). Do đó, Nagios Enterprises đã nhanh chóng phát hành Nagios XI 2024R1.0.2 vào ngày 21/2 để vá các lỗ hổng này. Người dùng được khuyến cáo:

Cập nhật ngay phiên bản mới nhất Nagios XI 2024R1.0.2.
Luôn sử dụng các truy vấn đã được tham số hóa khi giao tiếp với cơ sở dữ liệu để tách biệt đầu vào của người dùng khỏi mã thực thi.
Kiểm soát chặt chẽ quyền truy cập của người dùng Nagios khi sửa đổi các tệp quan trọng.

Nagios XI là một công cụ giám sát mạnh mẽ và toàn diện, cung cấp khả năng giám sát mở rộng cho các thiết bị mạng, máy chủ, ứng dụng và dịch vụ. Đây là phiên bản thương mại của Nagios Core, một phần mềm giám sát nguồn mở và cung cấp giao diện thân thiện hơn với người dùng cùng với các tính năng bổ sung không có trong phiên bản Core. Nagios XI được thiết kế để cung cấp cho doanh nghiệp những công cụ cần thiết để xác định và giải quyết các vấn đề về cơ sở hạ tầng CNTT trước khi chúng ảnh hưởng đến các quy trình kinh doanh quan trọng.

Thanh Bình

(theo securityonline)

‹ › ×

Tin liên quan

Microsoft phát hành bản vá 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day

13:00 | 26/02/2024

Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

14:00 | 19/02/2024

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).

Cập nhật bản vá lỗ hổng bảo mật tháng 3

07:00 | 29/03/2024

Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

Cisco cảnh báo lỗ hổng RCE nghiêm trọng

09:00 | 01/02/2024

Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.

Tin cùng chuyên mục

Adobe mua video giá 3 USD/phút làm mô hình AI

13:00 | 16/04/2024

Adobe đã bắt đầu mua video để xây dựng công cụ AI chuyển ảnh thành video của mình, nhằm bắt kịp với các đối thủ như OpenAI.

Microsoft phát hành bản vá 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day

13:00 | 26/02/2024

Cisco cảnh báo lỗ hổng RCE nghiêm trọng

09:00 | 01/02/2024

Cập nhật bản vá lỗ hổng bảo mật tháng 11

09:00 | 08/12/2023

Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.