Cert-Warnung: Schwachstellen in Nagios Enterprises Nagios XI

Cert-Bund warnt aktuell vor Sicherheitslücken in älteren Versionen der Nagios Enterprises Nagios XI zur Überwachung von IT-Infrastrukturen. Aktualisierte Versionen stehen zur Verfügung.


Anzeige

Nagios XI ist eine auf dem Open-Source-Nagios basierende, um proprietäre Komponenten erweiterte kommerzielle, Version, die eine Überwachung komplexer IT-Strukturen ermöglicht. In einer Sicherheitsmitteilung (Security Advisory) beschreibt der Anbieter einen ganzen Strauß an Schwachstellen in der Nagios XI-Software (Nagios Core 4, Nagios XI 5.4, Nagios XI 5.5).

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen (CVE-2019-9164, CVE-2019-9165, CVE-2019-9166, CVE-2019-9167, CVE-2019-9202, CVE-2019-9203, CVE-2019-9204) in Nagios Enterprises Nagios XI ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, eine SQL-Injection durchzuführen, eine Privilegien-Eskalation durchzuführen oder einen Cross-Site-Scripting-Angriff durchzuführen.

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Abhängig von der Nagios-Version stehen Updates auf gefixte Varianten der Software zur Verfügung. Ein paar Informationen finden sich auch bei Heise in diesem Kurzbeitrag.

Ähnliche Artikel:
Cisco patcht 25 Sicherheitslücken
Intel VISA ermöglicht Zugriff auf Computerdaten


Anzeige
Dieser Beitrag wurde unter Netzwerk, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.