Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity
2024.07.14(日)

Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
Nagios XI
Nagios XI 全 1 枚 拡大写真
◆概要

 ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。脆弱性を悪用されてしまうことにより、攻撃者に遠隔から管理者権限で任意のコードを実行され、脆弱な Nagios XI の全権を掌握されてしまう危険性があります。早急にアップデートすることにより対策してください。

◆分析者コメント

 ネットワーク管理製品であるため、インターネット上に公開されている可能性が低いソフトウェアではありますが、念のためにインターネット上からアクセスできる場所に Nagios XI が存在しないかを確認することを推奨します。脆弱性を悪用されて攻撃者からの侵入を受けた場合、製品の性質上、効率的に内部ネットワークを攻略されてしまう可能性があります。

◆深刻度(CVSS)

 脆弱性の内訳は以下の通りです。いずれの脆弱性も、本記事執筆時点 (2018 年 5 月 21 日) で CVSS 値の情報を確認していません。

  - CVE-2018-8733
    認証回避の脆弱性

  - CVE-2018-8734
    SQL Injection の脆弱性

  - CVE-2018-8735
    OS Command Injection の脆弱性

  - CVE-2018-8736
    編集権限が弱いスケジュールタスクの存在による権限昇格の脆弱性

◆影響を受けるソフトウェア

 Nagios XI のバージョン 5.4.13 未満が当該脆弱性の影響を受けます。

◆解説

 ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  3. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  4. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

    「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  5. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  6. 個人情報保護委員会、東京電力グループ 3 社に行政指導

    個人情報保護委員会、東京電力グループ 3 社に行政指導

  7. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  8. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

    「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

  9. 個人情報流出無し ~ 秋田県立医療療育センターウェブサイトが改ざん被害

    個人情報流出無し ~ 秋田県立医療療育センターウェブサイトが改ざん被害

  10. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

ランキングをもっと見る