Cert-Bund warnt aktuell vor Sicherheitslücken in älteren Versionen der Nagios Enterprises Nagios XI zur Überwachung von IT-Infrastrukturen. Aktualisierte Versionen stehen zur Verfügung.
Nagios XI ist eine auf dem Open-Source-Nagios basierende, um proprietäre Komponenten erweiterte kommerzielle, Version, die eine Überwachung komplexer IT-Strukturen ermöglicht. In einer Sicherheitsmitteilung (Security Advisory) beschreibt der Anbieter einen ganzen Strauß an Schwachstellen in der Nagios XI-Software (Nagios Core 4, Nagios XI 5.4, Nagios XI 5.5).
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen (CVE-2019-9164, CVE-2019-9165, CVE-2019-9166, CVE-2019-9167, CVE-2019-9202, CVE-2019-9203, CVE-2019-9204) in Nagios Enterprises Nagios XI ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, eine SQL-Injection durchzuführen, eine Privilegien-Eskalation durchzuführen oder einen Cross-Site-Scripting-Angriff durchzuführen.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Abhängig von der Nagios-Version stehen Updates auf gefixte Varianten der Software zur Verfügung. Ein paar Informationen finden sich auch bei Heise in diesem Kurzbeitrag.
Ähnliche Artikel:
Cisco patcht 25 Sicherheitslücken
Intel VISA ermöglicht Zugriff auf Computerdaten
MVP: 2013 – 2016
