Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.918.119 Produkten

Dennis Schirrmacher 2

Alert Serverüberwachungssoftware Nagios XI: Mehrere Schlupflöcher für Angreifer

Serverüberwachungssoftware Nagios XI: Mehrere Schlupflöcher für Angreifer

Bild: geralt

Nagios XI ist angreifbar und gefährdet IT-Infrastrukturen. Eine abgesicherte Version ist verfügbar.

Die Open-Source-Software zum Überwachen von Diensten und Servern ist über sieben CVE-Nummern zugeteilten Sicherheitslücken attackierbar. Das kann im schlimmsten Fall in der Ausführung von Schadcode aus der Ferne ohne Anmeldung am System enden.

Bedroht ist die Version 5.5.6. Admins sollten zügig die abgesicherte Ausgabe Nagios XI 5.5.7 installieren.

In einer Sicherheitswarnung listen Sicherheitsforscher von Tenable ausführliche Informationen zu den Schwachstellen auf. Sie stufen das Risiko als "hoch" ein. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund geht noch einen Schritt weiter und vergibt in seinem Sicherheitscenter die Höchstwertung mit "sehr hoch".

In einigen Fällen sollen lediglich präparierte HTTP-Anfragen ausreichen, damit Angreifer eigene Befehle ausführen können. Außerdem könnten sich lokal angemeldete Angreifer Root-Rechte aneignen. Auch XSS-Attacken sind vorstellbar. (des)

2 Kommentare

Themen:

Anzeige
Anzeige