zurück zum Artikel

Unter bestimmten Bedingungen können Angreifer Schadcode auf Server mit Nagios XI laden. Ein Sicherheitsupdate schließt diese und weitere Schwachstellen.

Mehrere Sicherheitslücken bedrohen Server mit dem Monitoringtool Nagios XI. Im schlimmsten Fall können Angreifer Systeme mittels Schadcode-Attacken kompromittieren. Eine dagegen abgesicherter Version steht zum Download bereit.

Admin-Attacke

Im Sicherheitsbereich der Nagios-Website listen die Entwickler Informationen zu mehreren Schwachstellen auf [1]. Admins, die das Tool einsetzen, sollten die abgesicherte Ausgabe Nagios XI 2024R1.01 installieren.

Im Zuge einer persistenten XSS-Attacke (CVE-2023-51072) können Angreifer mit niedrigen Nutzerrechten unter anderem JavaScript über die Audiodatei-Upload-Funktion des Operation Centers auf Server laden und ausführen. Das kann unter Umständen mit Adminrechten erfolgen. Eine Einstufung des Schweregrads der Schwachstelle gibt es einem Eintrag der National Vulnerability Database der NIST [2] bisher nicht. CERT Bund stuft die Lücke als "kritisch" ein. [3]

Zu den weiteren Schwachstellen gibt es derzeit kaum Informationen. Unter anderem kann es dazu kommen, dass sensible Informationen unverschlüsselt gespeichert werden oder Zugriffskontrollen nicht ordnungsgemäß funktionieren.

(des [4])

URL dieses Artikels:
https://www.heise.de/-9620155

Links in diesem Artikel:
[1] https://www.nagios.com/products/security/#nagios-xi
[2] https://nvd.nist.gov/vuln/detail/CVE-2023-51072
[3] https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0287
[4] mailto:des@heise.de

Copyright © 2024 Heise Medien