Phát hiện cặp lỗ hổng trong công cụ giám sát Nagios XI, đã có PoC

​

Đầu tiên là CVE-2024-24401 – lỗ hổng SQL Injection tồn tại trong thành phần Monitorwizard.php, cho phép kẻ tấn công chèn các đoạn truy vấn độc hại và chiếm quyền kiểm soát hệ thống mục tiêu.

Thứ hai là lỗ hổng leo thang đặc quyền CVE-2024-24402 tồn tại trong thành phần /usr/local/nagios/bin/npcd, cho phép người dùng cấp thấp chiếm quyền quản trị hệ thống.

Hiện cả 2 lỗ hổng CVE-2024-24401 và CVE-2024-24402 đều đã có mã khai thác (PoC), vì vậy quản trị viên được khuyến cáo:

• Cập nhật ngay phiên bản mới nhất Nagios XI 2024R1.0.2.
• Luôn sử dụng các truy vấn đã được tham số hóa khi giao tiếp với cơ sở dữ liệu để tách biệt đầu vào của người dùng khỏi mã thực thi.
• Kiểm soát chặt chẽ quyền truy cập của người dùng Nagios khi sửa đổi các tệp quan trọng.