Serverüberwachungssoftware Nagios XI: Mehrere Schlupflöcher für Angreifer
Nagios XI ist angreifbar und gefährdet IT-Infrastrukturen. Eine abgesicherte Version ist verfügbar.
(Bild: geralt)
Die Open-Source-Software zum Überwachen von Diensten und Servern ist über sieben CVE-Nummern zugeteilten Sicherheitslücken attackierbar. Das kann im schlimmsten Fall in der Ausführung von Schadcode aus der Ferne ohne Anmeldung am System enden.
Bedroht ist die Version 5.5.6. Admins sollten zügig die abgesicherte Ausgabe Nagios XI 5.5.7 installieren.
In einer Sicherheitswarnung listen Sicherheitsforscher von Tenable ausführliche Informationen zu den Schwachstellen auf. Sie stufen das Risiko als "hoch" ein. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund geht noch einen Schritt weiter und vergibt in seinem Sicherheitscenter die Höchstwertung mit "sehr hoch".
Verschiedene Angriffe
In einigen Fällen sollen lediglich präparierte HTTP-Anfragen ausreichen, damit Angreifer eigene Befehle ausführen können. Außerdem könnten sich lokal angemeldete Angreifer Root-Rechte aneignen. Auch XSS-Attacken sind vorstellbar. (des)
