Phát hiện cặp lỗ hổng trong công cụ giám sát Nagios XI, đã có PoC

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
610 bài viết
Phát hiện cặp lỗ hổng trong công cụ giám sát Nagios XI, đã có PoC
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 đã được tìm thấy trong Nagios XI, một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Cả hai lỗ hổng đều chưa có điểm CVSS.

1709110737404.png

Đầu tiên là CVE-2024-24401 - lỗ hổng SQL Injection tồn tại trong thành phần Monitorwizard.php, cho phép kẻ tấn công chèn các đoạn truy vấn độc hại và chiếm quyền kiểm soát hệ thống mục tiêu.

Thứ hai là lỗ hổng leo thang đặc quyền CVE-2024-24402 tồn tại trong thành phần /usr/local/nagios/bin/npcd, cho phép người dùng cấp thấp chiếm quyền quản trị hệ thống.

Hiện cả 2 lỗ hổng CVE-2024-24401CVE-2024-24402 đều đã có mã khai thác (PoC), vì vậy quản trị viên được khuyến cáo:
  • Cập nhật ngay phiên bản mới nhất Nagios XI 2024R1.0.2.
  • Luôn sử dụng các truy vấn đã được tham số hóa khi giao tiếp với cơ sở dữ liệu để tách biệt đầu vào của người dùng khỏi mã thực thi.
  • Kiểm soát chặt chẽ quyền truy cập của người dùng Nagios khi sửa đổi các tệp quan trọng.

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2024-24401 cve-2024-24402 nagios xi sql injection
Bên trên