Исследователи из компании Claroty, занимающейся промышленной кибербезопасностью, обнаружили одиннадцать уязвимостей в Nagios, системе для мониторинга сети, некоторые из которых могут быть использованы в связке для того, чтобы удаленно выполнить код без аутентификации с наивысшими правами, а также для кражи учетных данных и для осуществления фишинга. Уязвимостям были присвоены идентификационные номера, которые идут последовательно, начиная с CVE-2021-37343 по CVE-2021-37353.

Самыми опасными проблемами являются две ошибки удаленного выполнения кода (CVE-2021-37344, CVE-2021-37346) в Nagios XI Switch Wizard и Nagios XI WatchGuard Wizard, уязвимость SQL-инъекции (CVE-2021-37350) в Nagios XI, уязвимость подделки запросов на стороне сервера (CVE-2021-37353), влияющая на Nagios XI Docker Wizard, а также уязвимость удаленного выполнения кода (CVE-2021-37343) в инструменте Nagios XI Auto-Discovery, которая может быть использована после аутентификации.

Разработчики Nagios устранили уязвимости, выпустив обновления для Nagios XI, Nagios XI Docker Wizard, Nagios XI WatchGuard Wizard и Nagios XI Switch Wizard.

Дополнительная информация об уязвимостях и обновлениях доступна на странице Nagios — nagios.com.