Các nhà nghiên cứu phát hiện ra 4 lỗ hổng (CVE-2023-40931, CVE-2023-40932, CVE-2023-40933, CVE-2023-40934) trong giải pháp giám sát cơ sở hạ tầng CNTT và mạng Nagios XI, có thể dẫn đến tiết lộ thông tin và leo thang đặc quyền.
Nagios XI cung cấp khả năng giám sát tất cả các thành phần cơ sở hạ tầng quan trọng bao gồm ứng dụng, dịch vụ, hệ điều hành, giao thức mạng, số liệu hệ thống và cơ sở hạ tầng mạng. Giải pháp đang được sử dụng bởi hàng ngàn tổ chức trên toàn thế giới.
Các lỗ hổng ảnh hưởng đến Nagios XI phiên bản 5.11.1 trở xuống, trong đó CVE-2023-40931, CVE-2023-40933 và CVE-2023-40934 là các vấn đề về SQL Injection. Kẻ tấn công có thể kích hoạt các lỗ hổng để leo thang đặc quyền trong sản phẩm và lấy dữ liệu nhạy cảm của người dùng, bao gồm cả mật khẩu hash và token API.
CVE-2023-40932 là lỗ hổng XSS thông qua thành phần Custom Logo. Kẻ tấn công có thể kích hoạt lỗ hổng để đọc và sửa đổi dữ liệu trang, bao gồm cả mật khẩu plain-text từ biểu mẫu đăng nhập.
Hãng đã khắc phục các lỗ hổng vào ngày 11/9 vừa qua bằng việc phát hành phiên bản 5.11.2.
Nguồn: Security Affairs