👏 Nagios XI 开发人员感谢 Positive Technologies 专家发现多个危险漏洞
Nagios XI 系统用于网络基础设施故障的运行监控、数据收集和管理。据我们的专家估计,二月份在互联网上运行 Nagios XI 的系统数量超过 900 个。其中三分之一位于美国(33.4%),8.4%位于中国,5%位于印度。
专家 Alexei Soloviev 发现了跨站脚本、SQL 代码注入和 shellcode 注入漏洞,后两者的CVSS 3.0 得分为 9.1。供应商已收到所发现漏洞的通知,并发布了安全更新。
Positive Technologies 公司网络应用安全分析小组高级专家Alexey Soloviev 说:
"利用这些漏洞,攻击者可以禁用 Nagios XI 及其他系统和服务,并利用所提供的服务器容量。例如,进行加密货币挖矿或使服务器成为僵尸网络的成员,窃取私人数据或入侵网络基础设施。"
@Positive_Techologies