Sicherheitsupdates: Nagios XI für vielfältige Angriffe anfällig
Die Serverüberwachungssoftware Nagios XI ist über mehrere Sicherheitslücken attackierbar. Abgesicherte Ausgaben sind verfügbar.
Admins, die IT-Infrastrukturen mit Nagios XI kontrollieren, sollten die aktuellen Versionen installieren. Andernfalls könnten sich Angreifer höhere Rechte verschaffen oder sogar Schadcode ausführen.
Das CERT-Bund vom Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft das von den Sicherheitslücken ausgehende Risiko in einer Warnung als "hoch" ein. Weitere Infos zu den Schwachstellen listen die Nagios-Entwickler auf ihrer Website im Sicherheitsbereich auf.
Bedroht sind die Ausgaben 5.4 und 5.5. Je nach Lücke sind die Versionen Nagios XI 5.4.13, 5.5.0, 5.5.7, 5.5.8 und 5.5.11 abgesichert. Außerdem sollten betroffene Admins die IM-Komponente mindestens auf die Version 2.2.7 aktualisieren. Außerdem sollten sie den Nagios Core 4 auf 4.4.3 oder Nagios XI 5.5.9 installieren. (des)