Saldırganlar, Nagios XI sunucu izleme aracındaki iki güvenlik açığından yararlanabilir ve en kötü durumda kök kullanıcı haline gelebilir. Böyle bir durumda sistemlerin genellikle tamamen tehlikeye girdiği kabul edilir.
Hemen yama yapın!
Duyuru
Değişiklik günlüğünden görülebileceği gibi, geliştiriciler iki güvenlik açığı (CVE-2024-24401, CVE-2024-24402) belirlediler. Nagios XI sürüm 2024R1.0.2 Kapalı. Her iki güvenlik açığı için de tehdit düzeyi derecelendirmesi şu anda bekleniyor. Kök güvenlik açığının yanı sıra SQL enjeksiyon saldırıları da mümkündür.
Geliştiriciler ayrıca CVE tanımlayıcısı olmayan iki güvenlik açığını daha listeliyor. Saldırganlar bundan başarıyla yararlanarak daha yüksek kullanıcı hakları elde edebilir veya bir XSS saldırısı başlatabilir. Saldırıların ne olabileceği şu anda detaylı olarak bilinmiyor.
(İtibaren)
Haberin Sonu
Hemen yama yapın!
Duyuru
Değişiklik günlüğünden görülebileceği gibi, geliştiriciler iki güvenlik açığı (CVE-2024-24401, CVE-2024-24402) belirlediler. Nagios XI sürüm 2024R1.0.2 Kapalı. Her iki güvenlik açığı için de tehdit düzeyi derecelendirmesi şu anda bekleniyor. Kök güvenlik açığının yanı sıra SQL enjeksiyon saldırıları da mümkündür.
Geliştiriciler ayrıca CVE tanımlayıcısı olmayan iki güvenlik açığını daha listeliyor. Saldırganlar bundan başarıyla yararlanarak daha yüksek kullanıcı hakları elde edebilir veya bir XSS saldırısı başlatabilir. Saldırıların ne olabileceği şu anda detaylı olarak bilinmiyor.
(İtibaren)
Haberin Sonu