Nagios XI 네트워크 모니터링 소프트웨어 결함 발견
여러 가지 Nagios XI 네트워크 모니터링 소프트웨어 결함 이 최근 발견되었습니다. 이러한 결함은 다음과 같은 결과를 초래할 수 있습니다. 권한 에스컬레이션 및 데이터 공개. Nagios XI는 애플리케이션, 서비스, 운영 체제, 네트워크 프로토콜, 시스템 지표, 네트워크 아키텍처와 같은 애플리케이션, 서비스, 운영 체제, 네트워크 프로토콜, 시스템 메트릭 및 네트워크 아키텍처와 같은 필수 인프라 구성 요소를 모니터링하는 데 널리 사용되는 도구입니다. 이 블로그에서는 이러한 결함의 세부 사항, 잠재적 결과, 결함을 수정하기 위해 취한 노력을 살펴봅니다.
Nagios XI 결함 노출
네 가지 보안 결함 을 탐지하고 CVE 번호를 사용하여 모니터링했습니다. 그리고 Nagios XI 보안 취약점 Nagios XI 버전 5.11.1 이하에 영향을 미칩니다.에 영향을 미치지만 적절하게 통보되었습니다. 또한 이러한 취약점은 5.11.2 버전 출시와 함께 해결될 예정이라고 합니다. 2023년 9월 11일.
CVE-2023-40931: 엔드포인트를 승인하는 배너의 SQL 인젝션
이 취약점을 통해 다양한 수준의 권한을 가진 사용자가 SQL 인젝션을 사용하여 데이터베이스 필드에 액세스할 수 있습니다. 이 취약점으로 인해 수신된 정보는 다음과 같은 용도로 사용될 수 있습니다. 제품 내 권한을 에스컬레이션하고 비밀번호 해시 및 API 토큰과 같은 민감한 사용자 정보에 액세스합니다..
CVE-2023-40932: 사용자 정의 로고 구성 요소의 크로스 사이트 스크립팅(XSS)
사용자 정의 로고 구성 요소에서 크로스 사이트 스크립팅 버그 CVE-2023-40932가 발견되었습니다. 이 취약점은 암호화되지 않은 비밀번호를 포함하여 로그인 페이지의 민감한 데이터에 액세스하는 데 사용될 수 있으며, 심각한 보안 위험을 초래할 수 있습니다.
CVE-2023-40933: 공지사항 배너 설정의 SQL 인젝션
이 취약점은 CVE-2023-40931과 마찬가지로 SQL 인젝션을 포함하며, 사용자가 데이터베이스 필드에 무단으로 액세스할 수 있도록 합니다. 이 취약점을 악용하면 권한이 추가로 상승하고 민감한 사용자 데이터가 무단으로 검색될 수 있습니다.
CVE-2023-40934: 코어 구성 관리자(CCM)의 호스트/서비스 에스컬레이션에서 SQL 인젝션
또 다른 SQL 인젝션 취약점인 CVE-2023-40934는 특히 코어 구성 관리자의 호스트/서비스 에스컬레이션 구성 요소에 영향을 미칩니다. 이 취약점은 다른 취약점과 마찬가지로 권한 상승 및 무단 데이터 액세스의 위험을 초래합니다.
Nagios XI 네트워크 모니터링 소프트웨어 결함에 대한 전문가 인사이트
이에 대한 중요한 통찰력을 제공한 사람은 바로 아웃포스트24의 연구원 아스트리드 테덴브란트였습니다. Nagios XI 네트워크 모니터링 취약점에 대한 중요한 통찰력을 제공한 사람입니다: "이 결함 중 세 가지(CVE-2023-40931, CVE-2023-40933, CVE-2023-40934)은 다양한 수준의 권한을 가진 사용자가 SQL 인젝션을 통해 데이터베이스 필드에 액세스할 수 있도록 합니다."
이로부터 얻은 정보는 다음과 같습니다. Nagios XI 소프트웨어 취약점 에서 얻은 정보는 제품 권한을 상승시키고 비밀번호 해시 및 API 토큰과 같은 민감한 사용자 데이터를 얻는 데 사용될 수 있습니다. 네 번째 취약점(CVE-2023-40932)은 로그인 페이지를 포함한 모든 페이지에 표시되는 사용자 지정 로고 구성 요소를 사용하여 교차 사이트 스크립팅을 허용합니다. 이는 로그인 양식의 일반 텍스트 비밀번호와 같은 페이지 데이터를 읽고 변경하는 데 사용될 수 있습니다.
잠재적 영향
권한이 부여된 공격자가 세 가지 SQL 인젝션 취약점을 성공적으로 익스플로잇할 경우 임의의 SQL 명령을 실행할 수 있습니다. 반면에 반면에 XSS 취약점(CVE-2023-40932)은 임의의 자바스크립트를 삽입하는 데 사용될 수 있습니다, 공격자가 로그인 양식의 암호화되지 않은 비밀번호를 포함한 페이지 데이터를 보고 변경할 수 있습니다. 이러한 결함은 다음과 같은 치명적인 결과를 초래할 수 있으므로 그 심각성은 아무리 강조해도 지나치지 않습니다. 네트워크 모니터링을 위해 Nagios XI에 의존하는 조직에 치명적인 결과를 초래할 수 있기 때문입니다..
과거 인시던트
Nagios XI에 보안 결함이 발견된 것은 이번이 처음이 아니라는 점을 언급할 필요가 있습니다. 스카이라이트 사이버와 클래로티 보안 전문가들은 2021년 9월에 이 소프트웨어에서 최대 24개의 문제를 발견했습니다. 이러한 결함은 인프라 하이재킹과 원격 코드 실행에 악용될 가능성이 있었습니다. 원격 코드 실행.
네트워크 보호
다음 사항을 고려할 때 Nagios XI 보안 문제을 고려할 때 Nagios XI를 사용하는 조직은 긴급한 조치를 취하는 것이 중요합니다. 다음을 수행하는 것이 중요합니다. 가장 최근에 패치된 버전인 5.11.2로 업그레이드로 업그레이드하여 이러한 취약점과 관련된 위험을 완화하는 것이 중요합니다. 마지막으로, 모니터링 시스템의 무결성을 유지하기 위해, 조직은 광범위한 보안 평가 및 감사를 수행해야 합니다..
결론
Nagios XI에서 보안 결함 발견은 오늘날의 디지털 환경에서 예방적 보안 조치의 필요성을 강조합니다. 의 필요성을 강조합니다. 조직은 이러한 취약점을 최대한 빨리 해결하고 경계를 늦추지 않음으로써 중요한 네트워크 인프라를 보호하고 보안 침해의 위험을 줄일 수 있습니다. 정기적인 업그레이드, 사이버 보안 조치 보안 평가는 네트워크 모니터링 시스템의 지속적인 운영을 보장하기 위해 네트워크 모니터링 시스템의 지속적인 신뢰성과 보안을 보장하는 중요한 단계입니다.
이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스 와 보안 문제.