Nagios XI 开发人员感谢 Positive Technologies 专家发现多个危险漏洞

最新推荐文章于 2024-06-17 10:43:15 发布
最新推荐文章于 2024-06-17 10:43:15 发布
阅读量2k 收藏
点赞数 2
分类专栏: Positive Technologies 网络安全 漏洞 文章标签: 安全 网络 web安全 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptsecurity/article/details/137574767
版权

👏 Nagios XI 开发人员感谢 Positive Technologies 专家发现多个危险漏洞

Nagios XI 系统用于网络基础设施故障的运行监控、数据收集和管理。据我们的专家估计,二月份在互联网上运行 Nagios XI 的系统数量超过 900 。其中三分之一位于美国(33.4%),8.4%位于中国,5%位于印度。

专家 Alexei Soloviev 发现了跨站脚本、SQL 代码注入和 shellcode 注入漏洞,后两者的CVSS 3.0 得分为 9.1供应商已收到所发现漏洞的通知,并发布了安全更新。

Positive Technologies 公司网络应用安全分析小组高级专家Alexey Soloviev 说:

"利用这些漏洞,攻击者可以禁用 Nagios XI 及其他系统和服务,并利用所提供的服务器容量。例如,进行加密货币挖矿或使服务器成为僵尸网络的成员,窃取私人数据或入侵网络基础设施。"

@Positive_Techologies

ptsecurity
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nagiosxi的一个RCE漏洞利用脚本
BaCde's Blog
06-14 917
登陆后的,比较鸡肋。4月份发现的,一直放着,后来看官网更新了,直接发出来吧。另外官方还有一个明显的sql注入没修复。不过也是登陆后,感兴趣的可以去看一下。 简要信息 版本: 5.6.13(5.6.11版本也存在问题,只需要把最后文件名字中的 - 去掉) 条件:登陆后 漏洞文件相关路径:/includes/components/xicore/export-rrd.php、includes/utils-rrdexport.inc.php 漏洞参数:step、start、end 环境 python3 reques
Nagios XI远程命令执行漏洞复现(CVE-2019-20197)
weixin_44303986的博客
03-22 1578
Nagios(IPA: /ˈnɑːɡioʊs/)是电脑系统和网络监控程序,用于检测主机和服务,当异常发生和解除时能提醒用户;是基于GPLv2开发的开源软件
CentOS 7 上 企业级监控 Nagios XI 的安装过程
一个烂人的随手笔记
11-04 8828
官方文档https://assets.nagios.com/downloads/nagiosxi/docs/XI_Manual_Installation_Instructions.pdf 重要:安装在一个干净的,最小化的系统 (官方文档强烈建议!不要在已有的CentOS 系统上安装,因为整个安装包会自动下载和编译,安装相关软件) # yum update# yum wget
Nagios XI网络监控软件安装
weixin_43103905的博客
04-30 1583
访问官网: https://www.nagios.com进入到nagios xi的下载页面下载对应版本, 本文以linux系统版本为例。 安装步骤 如果没有可视化桌面可以使用wget指令下载到tmp目录下。 然后使用 cd /tmp tar xzf nagiosxi-5-4.7.el7.x86_64.tar.gz cd nagiosxi sudo ./fullinstall #(sudo很重要,没...
nagiosxi 监控Linux系统
知识的力量
10-22 1217
注意本软件本人只是监听一个机器的运行情况,集群的待研究、、、、 1、下载软件 软件下载地址:http://pan.baidu.com/s/1c2r8Z3U 2、直接运行即可看到以下图形界面,前提是已经运行了虚拟机 3、点击导入如下所示 4、运行nagiosxi虚拟机 5、登录虚拟机:用户名为:root 默认
Nagios搭建配置及监控脚本开发
hiyun9的博客
07-11 5582
一、Nagios服务端安装 1.1 环境介绍           OS:Centos6.4           nagios-server:10.10.5.44           nagios-client:10.10.5.40 1.2 安装基础套件 #yum install -y gcc glibc glibc-common gd gd-devel xinetd openssl
nagios二次开发(一)---开发思想
ruberzhu
12-13 2039
分析了NAGIOSNAGIOSQL的现状。提出了NAGIOSNAGIOSQL二次开发的思想。
vulnhub Monitoring: 1
箭雨镜屋
07-18 998
渗透思路:nmap扫描 ---- 默认用户名+弱密码登录Nagios XI ---- 利用Nagios XI 5.6.5的RCE漏洞获得root的shell
Privilege escalation vulnerabilities in Nagios XI installer
cnbird's blog
12-30 1576
================ Privilege escalation vulnerabilities in Nagios XI installer < 2011R1.9 Author: 0a29406d9794e4f9b30b3c5d6702c708 twitter.com/0a29 - 0a29.blogspot.com - GMail 0a2940 ===========
nagios-XI-5.4.11
11-22
nagios-XI 是收费的会提供技术支持 但也可以用只是限制了监控的主机数目
Exploit-Nagios-XI-5.7.X_Remote-Code-Execution-RCE-Authenticated:Nagios XI 5.7.X-远程执行代码RCE(已认证)
04-10
利用Nagios-XI-5.7.X远程代码执行RCE身份验证 Nagios XI 5.7.X-远程执行代码RCE(已认证)
nagios监控插件开发步骤
02-05
把开发的shell拷贝至客户端/usr/local/nagios/libexec目录下 注意属组及执行权限修改 chown -R nagios.nagios ./check_update chmod +x ./check_update 3、添加服务器配置文件(目录/usr/local/nagios/etc/...
Dashing-Nagiosxi:Dashing-Nagiosxi 是 Shopify 的 dashing 框架的小部件。 小部件提供整体 ServiceHost 状态,单击它会提供详细视图
06-24
此存储库包含 nagiosxi 小部件、一个显示整体服务/主机状态的示例仪表板和另一个小部件在单击事件上调用,显示更多详细信息服务/主机状态计数。 它包含从一台 Nagiosxi 机器获取数据的作业。 作业使用 Nagiosxi ...
nagios-check-http-multi-ips:用于多个IP地址的Nagios插件check_http
05-24
该插件旨在监视具有多个A记录的域的HTTP的多个IP地址。 使用示例 如果要使用P06C UserAgent检查A记录,请执行以下操作: check_...
数字时代网络安全即服务的兴起
网络研究观
06-11 601
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
面试经验分享 | 24年6月某安全厂商HW面试经验
最新发布
zkaqlaoniao的博客
06-17 385
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
如何解决跨境传输常见的安全及效率问题?
文件数据安全交换
06-14 646
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。推荐飞驰云联的《Ftrans企业数据跨境传输解决方案》,为企业提供了一个理想的跨境传输方案,帮助企业克服数据跨境传输的挑战,实现数据的高效、安全流通。采用优化的传输协议和算法,大大提升超大文件传输性能,能够在最短的时间内完成大文件的传输。
操作系统安全:Windows系统安全配置,Windows安全基线检查加固
wangyuxiang946的博客
06-11 1480
Windows安全基线检查标准,Windows加固方式
nagios 客户端
08-24
Nagios客户端是一种用于监控和检测网络设备、服务器和应用程序的工具。它可以安装在要监控的目标主机上,并定期向Nagios服务器报告状态信息。 Nagios客户端负责收集和发送有关目标主机的状态数据,包括CPU使用率、内存使用率、磁盘空间、网络流量等。Nagios服务器会根据这些数据来判断目标主机的健康状态,并在出现问题时触发警报。 安装Nagios客户端通常涉及以下步骤: 1. 下载Nagios客户端软件包,根据操作系统的类型选择合适的版本。 2. 解压缩软件包并进入解压后的目录。 3. 运行安装脚本,根据提示完成安装过程。 4. 配置Nagios客户端,设置要监控的主机、服务和检测参数等相关信息。 5. 启动Nagios客户端服务,并确保它能够与Nagios服务器建立连接。 安装完成后,Nagios客户端将开始向Nagios服务器发送状态数据,并根据服务器的配置接收并处理警报信息。通过监控Nagios客户端,您可以及时了解目标主机的状态并采取相应的措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值