zurück zum Artikel

Die Serverüberwachungssoftware Nagios XI ist über mehrere Sicherheitslücken attackierbar. Abgesicherte Ausgaben sind verfügbar.

Admins, die IT-Infrastrukturen mit Nagios XI kontrollieren, sollten die aktuellen Versionen installieren. Andernfalls könnten sich Angreifer höhere Rechte verschaffen oder sogar Schadcode ausführen.

Das CERT-Bund vom Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft das von den Sicherheitslücken ausgehende Risiko in einer Warnung als "hoch" ein [1]. Weitere Infos zu den Schwachstellen listen die Nagios-Entwickler auf ihrer Website im Sicherheitsbereich auf [2].

Bedroht sind die Ausgaben 5.4 und 5.5. Je nach Lücke sind die Versionen Nagios XI 5.4.13, 5.5.0, 5.5.7, 5.5.8 und 5.5.11 abgesichert. Außerdem sollten betroffene Admins die IM-Komponente mindestens auf die Version 2.2.7 aktualisieren. Außerdem sollten sie den Nagios Core 4 auf 4.4.3 oder Nagios XI 5.5.9 installieren. (des [3])

URL dieses Artikels:
https://www.heise.de/-4357207

Links in diesem Artikel:
[1] https://www.cert-bund.de/advisoryshort/CB-K19-0255
[2] https://www.nagios.com/products/security/
[3] mailto:des@heise.de

Copyright © 2019 Heise Medien