Уязвимости Nagios XI могут превратить ваш сервер в часть ботнета

Специалисты Positive Technologies обнаружили ряд опасных уязвимостей в системе Nagios XI, предназначенной для мониторинга IT-инфраструктуры. Программное обеспечение применяется в дата-центрах, телекоммуникационных компаниях, у хостинг-провайдеров и других организациях для отслеживания работоспособности сетевой инфраструктуры.

Атака с помощью обнаруженных уязвимостей могла привести к похищению приватных данных, взлому сетевой инфраструктуры и другой компрометации сервера, на котором установлена Nagios XI. По оценкам экспертов, в феврале 2024 года число доступных в интернете систем с Nagios XI превышало 900, треть из которых находилась в США (33,4%), в Китае — 8,4%, в Индии — 5%.

В Positive Technologies пояснили:

«Злоумышленник мог использовать уязвимости межсайтового скриптинга (для атаки администратора системы) и внедрения шеллкода (для выполнения произвольного кода на сервере, на котором установлена Nagios XI). После этого атакующий потенциально мог бы отключать Nagios XI и другие системы и службы, использовать предоставленные мощности сервера. К примеру, выполнять майнинг криптовалюты или сделать сервер участником ботнета, похищать приватные данные, взламывать сетевую инфраструктуру и осуществлять другие вредоносные действия».

Экспертом Positive Technologies были обнаружены уязвимости межсайтового скриптинга ( BDU:2023-07898 , BDU:2023-07893 и BDU:2023-07900 , BDU:2023-07894 , BDU:2023-07899 и BDU:2023-07901 ), внедрения SQL-кода ( BDU:2023-07895 ) и внедрения шеллкода ( BDU:2023-07896 ) — обе с оценкой 9,1 балла по CVSS 3.0. Производитель был уведомлен об уязвимостях в рамках политики ответственного разглашения и выпустил обновления безопасности.

Для обеспечения защиты компания-разработчик рекомендует обновить Nagios XI до версии 2024R1.0.1 или более новой.