Training
Akute Gefahr für Überwachungs-Software Nagios XI
4.7.2018 - Ein MetaSploit-Modul nutzt mehrere Schwachstellen in Nagios XI so geschickt aus, dass ein Angreifer den Monitoring-Server übernehmen kann.
Bereits im April veröffentlichten Sicherheitsforscher eine Serie von Sicherheitslücken der Monitoring-Software. Durch deren geschickte Kombination kann ein Angreifer Root-Rechte auf dem Nagios-Server erlangen.
Betroffen sind laut Hersteller die Versionen Nagios XI 5.2.x bis 5.4.x; er empfiehlt ein Upgrade auf mindestens Version 5.4.13, in der die Fehler behoben sind. Die öffentlich verfügbaren Exploits nutzen folgende Fehler aus:
- CVE-2018-8734 - SQL Injection
- CVE-2018-8733 - Authentication Bypass
- CVE-2018-8735 - Command Injection
- CVE-2018-8736 - Privilege Escalation
Weiterführende Informationen finden Sie u.a. bei heise.de