Es wurden verschiedene Schwachstellen im Server-Monitoring-Tool Nagios XI geschlossen. Durch zwei der Sicherheitslücken können Angreifer im schlimmsten Fall Root-Rechte erhalten. Administratoren sollten umgehend handeln, um zu verhindern, dass Systeme kompromittiert werden.

Laut den Patchnotes der Nagios-Entwickler wurden in der Version Nagios-XI-Version 2024R1.0.2 unter anderem die beiden Lücken CVE-2024-24401 und CVE-2024-24402 geschlossen - dessen Bedrohungsgrad wurde derzeit noch nicht bekanntgegeben. Neben der Rechteausweitung soll es in der alten Version auch möglich sein, SQL-Injection-Attacken durchzuführen. Zudem solllen XSS-Attacken möglich sein.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE