Исследователи кибербезопасности из компании Skylight Cyber опубликовали подробности о 13 уязвимостях в программном обеспечении с открытым исходным кодом Nagios для мониторинга IT-сетей и компьютерных систем. Эксплуатация уязвимостей позволяет злоумышленнику взломать IT-сети.

Самая опасная проблема (CVE-2020-28648) получила оценку в 8,8 балла по шкале CVSS и связана с некорректной проверкой вводимых данных в компоненте Auto-Discovery Nagios XI.

Сценарий атаки предполагает взлом сервера Nagios XI на сайте клиента с использованием уязвимостей CVE-2020-28648 и CVE-2020-28910 для получения удаленного доступа и повышения привилегий до уровня суперпользователя. После компрометации сервера преступник может отправить зараженные данные на сервер управления Nagios Fusion, который обеспечивает мониторинг всей инфраструктуры путем периодического опроса серверов Nagios XI.

«Зараженные данные, возвращаемые с сервера XI, позволяют осуществлять межсайтовое выполнение сценариев (CVE-2020-28903) и выполнять JavaScript-код в контексте пользователя Fusion», — отметили эксперты.

Эксперты сообщили о своих находках Nagios в октябре 2020 года. В ноябре 2020 года компания выпустила исправления, устраняющие проблемы.

Источник: securitylab.ru