Af Eskil Sørensen, 26/05/21
Cybersikkerhedsresearchere fra Skylight Cyber har afsløret tekniske detaljer om 13 sårbarheder i netværksovervågningsapplikationen Nagios, der kunne udnyttes af trusselaktører til at kapre infrastrukturen i virksomheder. Det skriver Security Week.
Sårbarhederne omfatter problemer med fjernafvikling af kode og problemer med eskalering af privilegier.
Researcherne rapporterede manglerne til Nagios i oktober 2020, og virksomheden adresserede dem i november 2020.
Den mest alvorlige sårbarhed, CVE-2020-28648, er et forkert inputvalideringsproblem, der ligger i Auto Discovery komponenten i Nagios XI, denne kunne udnyttes af en godkendt angriber til at udføre fjernkode. Sårbarheden fik en CVSS-score på 8,8.
Trusselsaktører kunne udnytte sårbarhederne til bl.a. at opnå remote code execution (RCE) og hæve privilegier til ’root’ på kundens installation.
Links:
https://securityaffairs.co/wordpress/118207/hacking/nagios-it-monitoring-flaws.html
https://thehackernews.com/2021/05/details-disclosed-on-critical-flaws.html?&web_view=true