ClickCease Les failles du logiciel de surveillance de réseau Nagios XI exposées

Les failles du logiciel de surveillance de réseau Nagios XI exposées

Wajahat Raja

Le 2 octobre 2023 - L'équipe d'experts de TuxCare

Un certain nombre de des failles dans le logiciel de surveillance de réseau Nagios XI ont été découvertes récemment. Ces failles peuvent entraîner l'escalade des privilèges et la divulgation de données. Nagios XI est un outil de surveillance populaire pour les composants essentiels de l'infrastructure tels que les applications, les services, les systèmes d'exploitation, les protocoles réseau, les métriques système et l'architecture réseau. Ce blog examine les spécificités de ces failles, leurs conséquences potentielles et les efforts entrepris pour les corriger.

 

Les failles de Nagios XI exposées

 

Quatre failles de sécurité ont été détectées et surveillées à l'aide des numéros CVE. Les vulnérabilités de sécurité de Nagios XI affectent les versions 5.11.1 et inférieures de Nagios XIBien qu'elles aient été notifiées de manière appropriée, les versions 5.11.1 et inférieures de Nagios XI sont concernées. Il a également été dit que ces vulnérabilités seront corrigées avec la sortie de la version 5.11.2 le 11 septembre 2023.

 

CVE-2023-40931 : Injection SQL dans le point de terminaison d'accusé de réception de bannière

 

Cette vulnérabilité permet à des utilisateurs disposant de différents niveaux de privilèges d'utiliser des injections SQL pour accéder à des champs de la base de données. Les informations reçues suite à cette vulnérabilité peuvent être utilisées pour escalader les privilèges dans le produit et accéder à des informations sensibles telles que des hachages de mots de passe et des jetons d'API.

 

CVE-2023-40932 : Scripting intersite (XSS) dans le composant de logo personnalisé

 

Le bogue de script intersite CVE-2023-40932 a été découvert dans le composant Custom Logo. Cette vulnérabilité peut être utilisée pour accéder à des données sensibles à partir de la page de connexion, y compris des mots de passe non chiffrés, ce qui représente un risque de sécurité important.

 

CVE-2023-40933 : Injection SQL dans les paramètres de la bannière d'annonce

 

Cette vulnérabilité, comme la CVE-2023-40931, inclut une injection SQL, permettant aux utilisateurs d'obtenir un accès non autorisé aux champs de la base de données. L'exploitation de cette vulnérabilité peut entraîner une escalade des privilèges supplémentaire et la récupération non autorisée de données sensibles de l'utilisateur.

 

CVE-2023-40934 : Injection SQL dans l'escalade hôte/service dans le Core Configuration Manager (CCM)

 

Une autre vulnérabilité par injection SQL, CVE-2023-40934, affecte particulièrement le composant Host/Service Escalation du Core Configuration Manager. Cette vulnérabilité, comme les autres, présente un risque d'élévation de privilèges et d'accès non autorisé aux données.

 

Points de vue d'experts sur les failles du logiciel de surveillance de réseau Nagios XI

 

Astrid Tedenbrant, chercheuse chez Outpost24, a fourni des informations essentielles sur ces réseaux. Nagios XI de surveillance du réseau de Nagios XI : "Trois de ces failles (CVE-2023-40931, CVE-2023-40933, et CVE-2023-40934) permettent à des utilisateurs disposant de différents niveaux de privilèges d'accéder à des champs de la base de données par le biais d'injections SQL."

 

Les informations obtenues à partir de ces vulnérabilités du logiciel Nagios XI peuvent être utilisées pour élever les privilèges du produit et obtenir des données sensibles de l'utilisateur telles que des hachages de mots de passe et des jetons d'API. La quatrième vulnérabilité (CVE-2023-40932) permet un Cross-Site Scripting en utilisant le composant Custom Logo, qui apparaît sur toutes les pages, y compris la page de connexion. Ce composant peut être utilisé pour lire et modifier les données de la page, telles que les mots de passe en texte clair du formulaire de connexion.

Impact potentiel

 

Un attaquant autorisé pourrait exécuter des commandes SQL arbitraires si les trois vulnérabilités d'injection SQL sont exploitées avec succès. La vulnérabilité XSS (CVE-2023-40932), quant à elle, pourrait être utilisée pour injecter du JavaScript arbitraire, permettant potentiellement aux attaquants de visualiser et de modifier les données de la page, y compris les mots de passe non chiffrés des formulaires de connexion. On ne saurait trop insister sur la gravité de ces failles, qui pourraient avoir des conséquences catastrophiques pour les organisations qui s'appuient sur des formulaires de connexion. des ramifications catastrophiques pour les organisations qui s'appuient sur Nagios XI pour la surveillance de leur réseau..

Incidents passés

 

Il convient de mentionner que ce n'est pas la première fois que Nagios XI présente des failles de sécurité. Les experts en sécurité de Skylight Cyber et Claroty ont découvert jusqu'à deux douzaines de problèmes dans le logiciel en septembre 2021. Ces failles pouvaient être exploitées pour le détournement d'infrastructure et l l'exécution de code à distance.

Protéger votre réseau

 

Compte tenu de ces problèmes de sécurité de Nagios XIil est essentiel que les organisations qui utilisent Nagios XI prennent des mesures urgentes. Il est essentiel de mettre à jour vers la version la plus récente, 5.11.2afin d'atténuer les risques associés à ces vulnérabilités. Enfin, pour maintenir l'intégrité de leurs systèmes de surveillance, les organisations doivent procéder à des évaluations et à des audits de sécurité approfondis.

 

Conclusion

 

La découverte de failles de sécurité dans Nagios XI La découverte de failles de sécurité dans Nagios XI souligne la nécessité de mesures de sécurité préventives dans le paysage numérique actuel. dans le paysage numérique actuel. Les organisations peuvent protéger leur importante infrastructure réseau et réduire le risque de failles de sécurité en résolvant ces vulnérabilités dès que possible et en restant vigilantes. Mises à jour régulières, mesures de cybersécurité ainsi que les évaluations de sécurité sont des étapes critiques pour garantir la fiabilité et la sécurité des systèmes de surveillance du réseau.

 

Les sources de cet article comprennent des articles dans The Hacker News et Security Affairs.

 

Résumé
Les failles du logiciel de surveillance de réseau Nagios XI exposées
Nom de l'article
Les failles du logiciel de surveillance de réseau Nagios XI exposées
Description
Découvrez les failles critiques du logiciel de supervision de réseau Nagios XI. Apprenez à sécuriser votre infrastructure. Restez vigilant et protégez-vous !
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information