Nhà nghiên cứu bảo mật Jarod Jaslow (MAWK) là người đã phát hiện ra 2 lỗ hổng này. Lỗ hổng đầu tiên được định danh CVE-2024-24401, là lỗ hổng SQL Injection tồn tại trong thành phần Monitorwizard.php, cho phép kẻ tấn công chèn các đoạn truy vấn độc hại và chiếm quyền kiểm soát hệ thống mục tiêu. Lỗ hổng thứ hai là lỗ hổng leo thang đặc quyền CVE-2024-24402 tồn tại trong thành phần /usr/local/nagios/bin/npcd, cho phép người dùng cấp thấp chiếm quyền quản trị hệ thống.
Hiện cả 2 lỗ hổng CVE-2024-24401 và CVE-2024-24402 đều đã có mã khai thác (PoC). Do đó, Nagios Enterprises đã nhanh chóng phát hành Nagios XI 2024R1.0.2 vào ngày 21/2 để vá các lỗ hổng này. Người dùng được khuyến cáo:
Nagios XI là một công cụ giám sát mạnh mẽ và toàn diện, cung cấp khả năng giám sát mở rộng cho các thiết bị mạng, máy chủ, ứng dụng và dịch vụ. Đây là phiên bản thương mại của Nagios Core, một phần mềm giám sát nguồn mở và cung cấp giao diện thân thiện hơn với người dùng cùng với các tính năng bổ sung không có trong phiên bản Core. Nagios XI được thiết kế để cung cấp cho doanh nghiệp những công cụ cần thiết để xác định và giải quyết các vấn đề về cơ sở hạ tầng CNTT trước khi chúng ảnh hưởng đến các quy trình kinh doanh quan trọng.
Thanh Bình
(theo securityonline)
13:00 | 26/02/2024
14:00 | 19/02/2024
07:00 | 29/03/2024
08:00 | 06/02/2024
09:00 | 01/02/2024
14:00 | 25/04/2024
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
16:00 | 08/12/2023
Nhằm tăng cường, trực quan hoá các kiến thức, kỹ năng tự bảo vệ, phòng ngừa trước các nguy cơ xâm hại trẻ em trên môi trường mạng, Cục C02, Bộ Công an đã tham gia xây dựng phần mềm “Phòng, chống xâm hại trẻ em”. Ứng dụng có thể cài đặt trên thiết bị thông minh chạy điều hành Androi và IOS, với các bộ câu hỏi liên quan đến lĩnh vực: Xâm hại trẻ em, bạo lực học đường, phòng, chống ma tuý, căn cước công dân, an toàn giao thông…, các hình ảnh hướng dẫn kỹ năng phòng, chống xâm hại trẻ em; đường dây nóng của các đơn vị và những câu chuyện liên quan đến tình huống xâm hại trẻ em.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024