Phát hiện cặp lỗ hổng trong công cụ giám sát Nagios XI, đã có PoC
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 đã được tìm thấy trong Nagios XI, một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Cả hai lỗ hổng đều chưa có điểm CVSS.
Đầu tiên là CVE-2024-24401 – lỗ hổng SQL Injection tồn tại trong thành phần Monitorwizard.php, cho phép kẻ tấn công chèn các đoạn truy vấn độc hại và chiếm quyền kiểm soát hệ thống mục tiêu.
Thứ hai là lỗ hổng leo thang đặc quyền CVE-2024-24402 tồn tại trong thành phần /usr/local/nagios/bin/npcd, cho phép người dùng cấp thấp chiếm quyền quản trị hệ thống.
Hiện cả 2 lỗ hổng CVE-2024-24401 và CVE-2024-24402 đều đã có mã khai thác (PoC), vì vậy quản trị viên được khuyến cáo:
- Cập nhật ngay phiên bản mới nhất Nagios XI 2024R1.0.2.
- Luôn sử dụng các truy vấn đã được tham số hóa khi giao tiếp với cơ sở dữ liệu để tách biệt đầu vào của người dùng khỏi mã thực thi.
- Kiểm soát chặt chẽ quyền truy cập của người dùng Nagios khi sửa đổi các tệp quan trọng.