Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)
ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。脆弱性を悪用されてしまうことにより、攻撃者に遠隔から管理者権限で任意のコードを実行され、脆弱な Nagios XI の全権を掌握されてしまう危険性があります。早急にアップデートすることにより対策してください。
◆分析者コメント
ネットワーク管理製品であるため、インターネット上に公開されている可能性が低いソフトウェアではありますが、念のためにインターネット上からアクセスできる場所に Nagios XI が存在しないかを確認することを推奨します。脆弱性を悪用されて攻撃者からの侵入を受けた場合、製品の性質上、効率的に内部ネットワークを攻略されてしまう可能性があります。
◆深刻度(CVSS)
脆弱性の内訳は以下の通りです。いずれの脆弱性も、本記事執筆時点 (2018 年 5 月 21 日) で CVSS 値の情報を確認していません。
- CVE-2018-8733
認証回避の脆弱性
- CVE-2018-8734
SQL Injection の脆弱性
- CVE-2018-8735
OS Command Injection の脆弱性
- CVE-2018-8736
編集権限が弱いスケジュールタスクの存在による権限昇格の脆弱性
◆影響を受けるソフトウェア
Nagios XI のバージョン 5.4.13 未満が当該脆弱性の影響を受けます。
◆解説
ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。
《株式会社ラック サイバー・グリッド研究所》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)
-
業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)
-
マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)
-
マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)
-
「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)
-
CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項
-
企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと
-
UTMのマネージドサービス、FortiGateとPAシリーズ対象(エイチ・シー・ネットワークス)
-
ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞くPR
-
休暇中の上司にメール転送、アドレスの入力誤りで個人情報が流出(北海道)