◆概要
ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。脆弱性を悪用されてしまうことにより、攻撃者に遠隔から管理者権限で任意のコードを実行され、脆弱な Nagios XI の全権を掌握されてしまう危険性があります。早急にアップデートすることにより対策してください。
◆分析者コメント
ネットワーク管理製品であるため、インターネット上に公開されている可能性が低いソフトウェアではありますが、念のためにインターネット上からアクセスできる場所に Nagios XI が存在しないかを確認することを推奨します。脆弱性を悪用されて攻撃者からの侵入を受けた場合、製品の性質上、効率的に内部ネットワークを攻略されてしまう可能性があります。
◆深刻度(CVSS)
脆弱性の内訳は以下の通りです。いずれの脆弱性も、本記事執筆時点 (2018 年 5 月 21 日) で CVSS 値の情報を確認していません。
- CVE-2018-8733
認証回避の脆弱性
- CVE-2018-8734
SQL Injection の脆弱性
- CVE-2018-8735
OS Command Injection の脆弱性
- CVE-2018-8736
編集権限が弱いスケジュールタスクの存在による権限昇格の脆弱性
◆影響を受けるソフトウェア
Nagios XI のバージョン 5.4.13 未満が当該脆弱性の影響を受けます。
◆解説
ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。
ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。脆弱性を悪用されてしまうことにより、攻撃者に遠隔から管理者権限で任意のコードを実行され、脆弱な Nagios XI の全権を掌握されてしまう危険性があります。早急にアップデートすることにより対策してください。
◆分析者コメント
ネットワーク管理製品であるため、インターネット上に公開されている可能性が低いソフトウェアではありますが、念のためにインターネット上からアクセスできる場所に Nagios XI が存在しないかを確認することを推奨します。脆弱性を悪用されて攻撃者からの侵入を受けた場合、製品の性質上、効率的に内部ネットワークを攻略されてしまう可能性があります。
◆深刻度(CVSS)
脆弱性の内訳は以下の通りです。いずれの脆弱性も、本記事執筆時点 (2018 年 5 月 21 日) で CVSS 値の情報を確認していません。
- CVE-2018-8733
認証回避の脆弱性
- CVE-2018-8734
SQL Injection の脆弱性
- CVE-2018-8735
OS Command Injection の脆弱性
- CVE-2018-8736
編集権限が弱いスケジュールタスクの存在による権限昇格の脆弱性
◆影響を受けるソフトウェア
Nagios XI のバージョン 5.4.13 未満が当該脆弱性の影響を受けます。
◆解説
ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。
![非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/41640.jpg)
