Senagat kiberhowpsuzlygy boýunça iş alyp barýan Сlaroty kompaniýanyň gözlegçileri Nagios atly tory dolandyrmak üçin niýetlenen ulgamynda on bir sany gowşaklyklary ýüze çykardylar, olaryň birnäçesiniň bilelikde ulanylmagy autentifikasiýa barlagy geçmän, iň ýokary hukuklar bilen uzaklykdan kod yerine ýetirmek, şeýle hem hasaba alyş maglumatlary ogurlamak we fişing amala aşyrmak mümkinçilikleri berip bilýär. Gowşaklyklar üçin CVE-2021-37343 bilen CVE-2021-37353 aralykda yzygiderli gidýän identifikator belgileri berildi.

Iň howply gowşaklyklaryň sanawyna Nagios XI Switch Wizard we Nagios XI WatchGuard Wizard önümlerine täsir edýän iki sany uzaklykdan kod ýerine ýetirmek ýalňyşlyklary (CVE-2021-37344, CVE-2021-37346), Nagios XI ulgamynyň SQL-inýeksiýa gowşaklygy (CVE-2021-37350) we Nagios XI Docker Wizard önümine täsir edýän serwer tarapyndan galp ýüzlenmeleri ibermek gowşaklygy (CVE-2021-37353), şeýle hem Nagios XI ulgamynyň Auto-Discovery guralynda autentifikasiýa barlagy geçmek arkaly ulanyp bolýan uzaklykdan kod ýerine ýetirmek gowşaklygy (CVE-2021-37343) girýärler.

Nagios döredijileri Nagios XI, Nagios XI Docker Wizard, Nagios XI WatchGuard Wizard we Nagios XI Switch Wizard üçin täzelenmeleri çykarmak arkaly bu gowşaklyklary düzetdiler.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Nagios sahypasynda görüp bilersiňiz – nagios.com.