Sicherheitsupdate: Root-LĂĽcke bedroht Servermonitoringtool Nagios XI
Admins sollten das Dienste-Monitoring mit Nagios XI aus SicherheitsgrĂĽnden zeitnah auf den aktuellen Stand bringen.
Angreifer können an zwei Schwachstellen im Server-Monitoring-Werkzeug Nagios XI ansetzen und sich im schlimmsten Fall zum Root-Nutzer hochstufen. In so einer Position gelten Systeme in der Regel als vollständig kompromittiert.
Jetzt patchen!
Wie aus dem Changelog hervorgeht, haben die Entwickler die zwei Lücken (CVE-2024-24401, CVE-2024-24402) in der Nagios-XI-Version 2024R1.0.2 geschlossen. Eine Einstufung des Bedrohungsgrads beider Schwachstellen steht derzeit noch aus. Neben der Root-Lücke sind noch SQL-Injection-Attacken möglich.
Ferner listen die Entwickler noch zwei weitere Schwachstellen auf, die aber nicht mit einer CVE-Kennung versehen sind. Durch das erfolgreiche Ausnutzen können sich Angreifer ebenfalls höhere Nutzerrechte verschaffen oder zu einer XSS-Attacke ansetzen. Wie Angriffe im Detail aussehen könnten, ist derzeit nicht bekannt.
(des)