开源的IT监控软件Icinga web 中存在两个漏洞,可被用于攻陷服务器

最新推荐文章于 2024-08-10 07:15:40 发布
最新推荐文章于 2024-08-10 07:15:40 发布
阅读量475 收藏
点赞数
文章标签: java 安全 php linux c++
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247511800&idx=1&sn=0f335367280974447c6dea4d856bc39b&chksm=ea949f92dde31684607d46322cc43b6250fcfe1d328aee28eae6304ec2e5d82577b9209cd75e&scene=126&&sessionid=0
版权
Icinga Web监控系统被发现存在两个路径遍历漏洞(CVE-2022-24716和CVE-2022-24715),以及一个PHP引擎0day,攻击者可利用这些漏洞组合攻陷服务器。维护人员已发布更新,建议用户尽快升级并修改凭据以防止未授权访问。
摘要由CSDN通过智能技术生成

c784aa960c33a5a736461038bf2478a0.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Icinga 是一款具有 web接口的开源IT监控系统。研究员从中发现了两个漏洞(CVE-2022-24716和CVE-2022-24715),可导致攻击者通过运行任意PHP代码的方式攻陷服务器。

2fe809ff3a15ceedbacb33473c28d93c.png

研究人员指出,除了这两个缺陷外,他们在研究过程中还发现了PHP 引擎中的一个0day,利用这三个漏洞和缺陷可从管理员接口执行任意PHP代码。这三个缺陷同时涉及C 和 PHP 代码。前两个漏洞产生的原因在于 Icinga Web 2 的 web 控制面板中存在编程缺陷。

利用路径

7d89b1ee91e8d18b41c1ef7d167e19f5.png

CVE-2022-24716 是位于 Icinga Web 2 中的一个路径遍历漏洞;CVE-2022-24715 是另外一个路径遍历漏洞,它通过一个NULL 字节 利用了PHP 验证SSH 密钥的行为。该PHP 漏洞位于 OpenSSL 核心扩展中。攻击者可结合利用这几个缺陷攻陷服务器。

目前,维护人员已在 Icinga Web 版本 2.8.6、2.9.6 中发布补丁和更新。建议用户尽快更新安装程序,并修改凭据作为额外的预防措施。

严重后果

7a794a67b824e65d15266a7de769a298.png

路径遍历漏洞意味着,攻击者可能能够访问 web 服务器用户可访问的内容和本地系统文件,包括具有数据库凭据的 icingaweb2 配置文件。

CVE-2022-24715 漏洞可导致从管理接口执行任意PHP代码。

研究人员表示,CVE-2022-24715和CVE-2022-24716可“轻易组合起来,如果攻击者能够披露配置文件并修改管理员密码,则他们能在未认证情况下攻陷服务器”。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

在线阅读版:《2021中国软件供应链安全分析报告》全文

开源的dotCMS 内容管理软件中存在严重的RCE漏洞

开源组件存在高危漏洞,可导致在谷歌 VirusTotal 执行RCE

开源组件11年未更新,严重漏洞使数百万安卓按设备易遭远程监控

开源的 Snort 入侵检测系统中存在高危漏洞

原文链接

https://portswigger.net/daily-swig/brace-of-icinga-web-vulnerabilities-easily-chained-to-hack-it-monitoring-software

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

353ecffb2b6acac5f4b16531345177e0.png

f27b99cdba54ec5568cae6f19e7be6f8.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   145a4950b2db935b04fa07cb7f454590.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
安利7个免费开源的网络监控工具,网络工程师速度收藏!
网络技术联盟站
05-31 2053
你好,这里是网络技术联盟站,我是瑞哥。公众号后台有朋友想要我安利几个免费开源的网络监控工具,今天给大家安排了7个比较常用的:Nagios Core、Zabbix、Icinga 2、OpenNMS、Prometheus、Graphite、Checkmk。在开始介绍之前,你知道为啥需要网络监控工具,或许这个问题太low了,肯定有朋友说,当然需要才用了!换句话说,网络监控工具能给我们带来啥?
icingaweb2-module-grafana:用于Icinga Web 2的Grafana模块(支持InfluxDB和Graphite)
02-03
用于Icinga Web 2的Grafana模块 目录 关于 将Grafana图添加到Icinga Web 2以显示性能指标。 执照 Icinga Web 2和此Icinga Web 2模块已按照GNU通用公共许可证版本2的条款许可,您可以在源软件包含的LICENSE文件...
IcingaWeb2是下一代开源监控Web界面框架和命令行界面
08-08
Icinga Web 2是Icinga项目开发的下一代开源监控Web界面,框架和命令行界面,支持Icinga 2,Icinga Core以及与IDO数据库兼容的任何其他监控后端。
icinga-web
weixin_34291004的博客
08-18 97
icinga-web安装步骤:已安装过icinga,步骤略http://archive.ubuntu.com/ubuntu/pool/universe/i/icinga-web/icinga-web_1.13.1-1_all.deb# dpkg -i icinga-web_1.13.1-1_all.deb第1次输的是root的密码(该root是指mysql的root)第2次设...
推荐开源项目:Icinga Web 2 - 您的全方位监控解决方案
最新发布
gitblog_00259的博客
08-10 303
推荐开源项目:Icinga Web 2 - 您的全方位监控解决方案 icingaweb2A lightweight and extensible web interface to keep an eye on your environment. Analyse problems and act on them.项目地址:https://gitcode.com/gh_mirrors/ic/icin...
开源监控软件icinga
weixin_34249367的博客
03-19 135
常见开源监控软件nagios,cacti,zabbix,ganglia,openNMS。这里就不多说,接下来我们做的是nagios的变种icinga,他们互相兼容,只是icinga被汉化了是nagios的2次开发版本。一.准备工作:1.两台虚拟机或服务器,一台监控端,一台被监控端.这里我们定义监控端ip为192.168.137.75,hostname:server被监控端ip...
icinga2 php模块,Icinga Web 2是下一代开源监控Web界面,框架和命令行界面
weixin_34520503的博客
03-18 107
Icinga Web 2 AboutIcinga Web 2 is the next generation open source monitoring web interface, framework and command-line interface developed by the Icinga Project, supporting Icinga 2, Icinga Core and a...
icinga 开源监控工具 客户端插件【windows版+Linux版】
06-15
Icinga是一个高度可扩展的监控系统,能够实时监控网络服务、主机以及各种应用的状态,确保IT基础设施的稳定运行。它支持多种通知方式,如邮件、短信或推送通知,以便快速响应任何异常情况。Icinga提供了丰富的API和...
nag2web:易于使用的NAGIOS / ICINGA网络前端以及CD安装程序-开源
05-08
Nagios 2.x / 3.x和ICINGA设置PHP / MySQL Web前端。 具有添加/删除/编辑配置项的功能。 NAGIOS的Web前端可以测试配置。 我们希望建立一种简单的方法来查找并显示...完整的监控系统的安装CD可从我们的网站上获得。
puppet-icingaweb2:用于管理Icinga Web 2的Puppet模块
02-04
该模块有助于在多个操作系统上安装和管理Icinga Web 2及其模块的配置。 描述 该模块的安装和使用官方的包从你Linux主机上配置Icinga网站2 。 将按照Icinga Web 2软件的定义安装依赖软件包。 该模块可以管理...
icingaweb2, 我们下一代的网络界面,响应速度快.zip
10-10
icingaweb2, 我们下一代的网络界面,响应速度快 Icinga网络 2 关于许可协议安装工具文档文档支持插件 。Web站点是由 Icinga项目 developed支持 Icinga 2,Icinga核心和与Icinga数据库兼容的任何其他监视后端的下一
WebChangeMonitor:监视许多网页以进行更改。-开源
04-25
监视多个网页,并根据网页的内容跟踪更改。 允许监视多个协议,包括HTTP和HTTPS。 允许查看和记录差异。 适用于Win7 / 10,Linux等。
icinga-plugins:我编写或改编的icinga插件集合
05-08
信息 这是我编写或改编的Icinga / Nagios插件的集合。 联系人: 主页: :
icinga2:我们的监控平台的核心,具有强大的配置语言和REST API
02-04
伊辛加2 目录 关于 是一个监视系统,用于检查网络资源的可用性,通知用户断并生成性能数据以进行报告。 Icinga具有可扩展性和可扩展性,可以监视多个位置的大型复杂环境。 Icinga 2是监视服务器,并且在Icinga Stack要求在其顶部。 该可与轻松管理,配置管理工具,或明文 。 安装 在分布式环境运行Icinga Server和Web之后,请确保签出许多以进行更好的监视。 文献资料 该文档可在上。 支持 检查的状态更新。 加入以提问或向Icinga合作伙伴寻求。 执照 Icinga 2和Icinga 2文档是根据GNU通用公共许可证版本2的条款许可的,您可以在源包包含
icinga
运维 ->
03-18 716
apt-get install icinga
Centos 6.5 Install icingaweb2
极致,细节
12-13 1575
设置包存储库 rpm --import http://packages.icinga.org/icinga.key curl -o /etc/yum.repos.d/ICINGA-release.repo http://packages.icinga.org/epel/ICINGA-release.repo 设置包存储库2 yum install https://packages.ic
icinga-web 安装
weixin_33811961的博客
05-09 175
Icinga-web 安装前段时间研究了会icinga和icinga-web,他是nagios的二次开发,支持文汉化,国内对icinga-web的研究文档貌似比较少,这里就分享给大家一.环境需求:相关库: yum install –y libdbi-devel libdbi libdbi-drivers libdbi-dbd-mysqlyum install -y gcc ...
推荐开源项目:Icinga Web 2 - 先进的监控界面与框架
gitblog_00066的博客
05-17 347
推荐开源项目:Icinga Web 2 - 先进的监控界面与框架 icingaweb2A lightweight and extensible web interface to keep an eye on your environment. Analyse problems and act on them.项目地址:https://gitcode.com/gh_mirrors/ic/icing...
七大开源网络监控工具:Cacti、Nagios、Icinga
本文介绍了7款杀手级的开源网络和系统监测工具,它们分别是Cacti、Nagios、Icinga、NeDi以及Observium。这些工具在监控服务器、网络设备、应用性能以及提供趋势分析方面表现出色,有的还具备报警功能和自动响应。 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值