Angreifer können an zwei Schwachstellen im Server-Monitoring-Werkzeug Nagios XI ansetzen und sich im schlimmsten Fall zum Root-Nutzer hochstufen. In so einer Position gelten Systeme in der Regel als vollständig kompromittiert. Jetzt patchen! Anzeige Wie aus dem Changelog hervorgeht, haben die Entwickler die zwei Lücken (CVE-2024-24401, CVE-2024-24402) in der Nagios-XI-Version 2024R1.0.2 geschlossen. Eine Einstufung des Bedrohungsgrads beider Schwachstellen steht derzeit noch aus. Neben der Root-Lücke sind noch SQL-Injection-Attacken möglich. Ferner listen die Entwickler noch zwei weitere Schwachstellen auf, die aber nicht mit einer CVE-Kennung versehen sind. Durch das erfolgreiche Ausnutzen können sich Angreifer ebenfalls höhere Nutzerrechte verschaffen oder zu einer XSS-Attacke ansetzen. Wie Angriffe im Detail aussehen könnten, ist derzeit nicht bekannt. (des) Zur Startseite Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Angreifer können an zwei Schwachstellen im Server-Monitoring-Werkzeug Nagios XI ansetzen und sich im schlimmsten Fall zum Root-Nutzer hochstufen. In so einer Position gelten Systeme in der Regel als vollständig kompromittiert. Jetzt patchen! Anzeige Wie aus dem Changelog hervorgeht, haben die Entwickler die zwei Lücken (CVE-2024-24401, CVE-2024-24402) in der Nagios-XI-Version 2024R1.0.2 geschlossen. Eine Einstufung des Bedrohungsgrads beider Schwachstellen steht derzeit noch aus. Neben der Root-Lücke sind noch SQL-Injection-Attacken möglich. Ferner listen die Entwickler noch zwei weitere Schwachstellen auf, die aber nicht mit einer CVE-Kennung versehen sind. Durch das erfolgreiche Ausnutzen können sich Angreifer ebenfalls höhere Nutzerrechte verschaffen oder zu einer XSS-Attacke ansetzen. Wie Angriffe im Detail aussehen könnten, ist derzeit nicht bekannt. (des) Zur Startseite - Zugriffe: 44