Les vulnérabilités de Nagios XI ouvrent l’infrastructure informatique des entreprises aux attaques

Des chercheurs ont découvert 11 vulnérabilités affectant Nagios XI, une solution de surveillance d’infrastructure/réseau informatique d’entreprise largement utilisée, dont certaines peuvent être enchaînées pour permettre l’exécution de code à distance avec les privilèges de l’administrateur du système sous-jacent.

Les attaquants sont susceptibles d’essayer d’exploiter des vulnérabilités dans les systèmes de gestion de réseau comme Nagios parce que ceux-ci supervisent les composants critiques du réseau et les serveurs centraux et contiennent souvent de nombreux secrets de réseau pour pouvoir faire leur travail, ont noté les chercheurs de Claroty.

A propos de Nagios Core et Nagios XI. Nagios Core est un logiciel gratuit et open-source qui permet de surveiller les systèmes, les réseaux et les infrastructures.

Nagios XI est une interface utilisateur propriétaire avec Nagios Core comme back-end et l’ajout d’autres technologies et fonctionnalités avancées pour la surveillance, les alertes, les graphiques et les rapports.

L’équipe de Nagios se targue d’avoir des solutions utilisées par des milliers d’organisations dans le monde, notamment Comcast, DHL, Shell et Toshiba.

La bonne nouvelle est que les vulnérabilités ont toutes été corrigées : l’équipe de Nagios a publié une mise à jour de sécurité pour Nagios XI, l’assistant Docker de Nagios XI, l’assistant WatchGuard de Nagios XI et l’assistant Switch de Nagios XI, et les administrateurs sont invités à les appliquer dès que possible.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif