ثغرات أمنية خطيرة في برنامج مراقبة الشبكة Nagios XI. تم الكشف عن العديد من الثغرات الأمنية في برنامج مراقبة الشبكة Nagios XI يمكن أن تؤدي إلى تصعيد الامتيازات وكشف المعلومات.
تؤثر الثغرات الأمنية الأربع، التي تم تتبعها من CVE-2023-40931 إلى CVE-2023-40934، على إصدارات Nagios XI 5.11.1 وما قبله. بعد الإفصاح المسؤول في 4 أغسطس 2023، تم تصحيحها في 11 سبتمبر 2023، مع إصدار الإصدار 5.11.2.
وقالت أستريد تيدينبرانت، الباحثة في Outpost24: “تسمح ثلاث من هذه الثغرات الأمنية (CVE-2023-40931 و CVE-2023-40933 و CVE-2023-40934) للمستخدمين، بمستويات مختلفة من الامتيازات، بالوصول إلى حقول قاعدة البيانات عبر حقن SQL”.
“يمكن استخدام البيانات المستمدة من هذه الثغرات الأمنية لتصعيد الامتيازات بشكل أكبر في المنتج والحصول على بيانات مستخدم حساسة مثل تجزئات كلمات المرور ورموز واجهة برمجة التطبيقات.”
من ناحية أخرى. تتعلق CVE-2023-40932 بخلل في نصوص مواقع الويب عبر المواقع (XSS) في مكون شعار مخصص يمكن استخدامه لقراءة البيانات الحساسة. بما في ذلك كلمات المرور من نص عادي من صفحة تسجيل الدخول.
تم وصف قائمة العيوب أدناه –
- CVE-2023-40931 – حقن SQL في نقطة نهاية الإقرار بالراية.
- CVE-2023-40932 – نصوص مواقع الويب عبر المواقع في مكون الشعار المخصص.
- CVE-2023-40933 – حقن SQL في إعدادات لافتة الإعلان.
- CVE-2023-40934 – الـ SQL Injection in Host/Service Escalation in the Core Configuration Manager (CCM).
يمكن أن يسمح الاستغلال الناجح للثغرات الأمنية الثلاث للحقن SQL لمهاجم تمت مصادقته بتنفيذ أوامر SQL عشوائية، بينما يمكن استغلال خلل XSS لحقن JavaScript عشوائية وقراءة وتعديل بيانات الصفحة.
هذه ليست المرة الأولى التي يتم فيها الكشف عن مشكلات أمنية في Nagios XI. في عام 2021، اكتشف Skylight Cyber و Claroty ما يصل إلى اثنتي عشرة ثغرة يمكن استغلالها لخطف البنية التحتية وتحقيق تنفيذ الكود عن بعد.
الوقاية:
- تأكد من تحديث Nagios XI إلى الإصدار 5.11.2 أو أحدث.
- استخدم برنامج حماية من الفيروسات والبرمجيات الضارة محدثًا.
- كن حذرًا عند فتح المرفقات أو النقر فوق الروابط في رسائل البريد الإلكتروني غير المرغوب فيها.
إذا كنت تعتقد أنك قد تكون مصابًا بأحد عيوب Nagios XI. فقم بإجراء فحص كامل لجهازك باستخدام برنامج حماية من الفيروسات والبرمجيات الضارة. إذا تم العثور على أي تهديدات، فقم بإزالتها على الفور.
ثغرات أمنية خطيرة في برنامج مراقبة الشبكة Nagios XI. تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.