Nagios XI 网络监控软件曝出多个安全漏洞
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
网络安全公司Outpost 24发现Nagios XI存在四个漏洞,可能导致信息泄露和权限升级。这些漏洞主要影响5.11.1及更低版本的Nagios XI,其中三个漏洞允许用户通过SQL注入访问数据库字段,第四个漏洞允许通过自定义徽标组件进行跨站点脚本编写。Nagios XI公司已发布5.11.2版本解决这些漏洞。
🎯
关键要点
- Outpost 24 发现 Nagios XI 存在四个漏洞,可能导致信息泄露和权限升级。
- 这些漏洞主要影响 5.11.1 及更低版本的 Nagios XI。
- CVE-2023-40931、CVE-2023-40933 和 CVE-2023-40934 是 SQL 注入漏洞,允许用户获取敏感数据。
- CVE-2023-40932 是跨站点脚本漏洞,攻击者可以读取和修改页面数据。
- Nagios XI 公司已发布 5.11.2 版本以解决这些漏洞。
- 2021 年,Claroty 研究人员曾在 Nagios 中发现 11 个漏洞,可能导致多种安全问题。
➡️
