SK-CERT Bezpečnostné varovanie V20190409-04

9. apríla 2019

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Nagios XI viacero zraniteľností

Popis

Spoločnosť Nagios vydala aktualizáciu na svoj sieťový monitorovací systém Nagios XI, ktorá opravuje viacero bezpečnostných zraniteľností.
Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nesprávnym spracovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať SQL injekciu
a získať tak neoprávnený prístup k citlivým údajom.

Dátum prvého zverejnenia varovania

04.04.2019

CVE

CVE-2019-9165, CVE-2019-9166, CVE-2019-9167

CVE

–

Zasiahnuté systémy

Nagios XI verzie staršie ako 5.5.1.1

Následky

Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.nagios.com/downloads/nagios-xi/change-log/
https://tools.cisco.com/security/center/viewAlert.x?alertId=59901
https://tools.cisco.com/security/center/viewAlert.x?alertId=59903
https://tools.cisco.com/security/center/viewAlert.x?alertId=59904

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20190409-04

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02