Nhà nghiên cứu bảo mật Jarod Jaslow (MAWK) là người đã phát hiện ra 2 lỗ hổng này. Lỗ hổng đầu tiên được định danh CVE-2024-24401, là lỗ hổng SQL Injection tồn tại trong thành phần Monitorwizard.php, cho phép kẻ tấn công chèn các đoạn truy vấn độc hại và chiếm quyền kiểm soát hệ thống mục tiêu. Lỗ hổng thứ hai là lỗ hổng leo thang đặc quyền CVE-2024-24402 tồn tại trong thành phần /usr/local/nagios/bin/npcd, cho phép người dùng cấp thấp chiếm quyền quản trị hệ thống.
Hiện cả 2 lỗ hổng CVE-2024-24401 và CVE-2024-24402 đều đã có mã khai thác (PoC). Do đó, Nagios Enterprises đã nhanh chóng phát hành Nagios XI 2024R1.0.2 vào ngày 21/2 để vá các lỗ hổng này. Người dùng được khuyến cáo:
Nagios XI là một công cụ giám sát mạnh mẽ và toàn diện, cung cấp khả năng giám sát mở rộng cho các thiết bị mạng, máy chủ, ứng dụng và dịch vụ. Đây là phiên bản thương mại của Nagios Core, một phần mềm giám sát nguồn mở và cung cấp giao diện thân thiện hơn với người dùng cùng với các tính năng bổ sung không có trong phiên bản Core. Nagios XI được thiết kế để cung cấp cho doanh nghiệp những công cụ cần thiết để xác định và giải quyết các vấn đề về cơ sở hạ tầng CNTT trước khi chúng ảnh hưởng đến các quy trình kinh doanh quan trọng.
Thanh Bình
(theo securityonline)
13:00 | 26/02/2024
14:00 | 19/02/2024
07:00 | 29/03/2024
08:00 | 06/02/2024
09:00 | 01/02/2024
11:00 | 26/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
10:00 | 26/04/2024
Cisco đã đưa ra cảnh báo về chiến dịch tấn công Brute Force quy mô lớn nhắm mục tiêu vào các dịch vụ VPN và SSH trên các thiết bị Cisco, CheckPoint, Fortinet, SonicWall và Ubiquiti trên toàn thế giới.
08:00 | 15/03/2024
Nền tảng Lừa đảo dưới dạng dịch vụ (PhaaS) Labhost đã và đang giúp tội phạm mạng nhắm mục tiêu vào các ngân hàng Bắc Mỹ, đặc biệt là các viện tài chính ở Canada.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024