Les vulnérabilités de Nagios XI ouvrent l’infrastructure informatique des entreprises aux attaques

Des chercheurs ont découvert 11 vulnérabilités affectant Nagios XI, une solution de surveillance d’infrastructure/réseau informatique d’entreprise largement utilisée, dont certaines peuvent être enchaînées pour permettre l’exécution de code à distance avec les privilèges de l’administrateur du système sous-jacent.

Les attaquants sont susceptibles d’essayer d’exploiter des vulnérabilités dans les systèmes de gestion de réseau comme Nagios parce que ceux-ci supervisent les composants critiques du réseau et les serveurs centraux et contiennent souvent de nombreux secrets de réseau pour pouvoir faire leur travail, ont noté les chercheurs de Claroty.

A propos de Nagios Core et Nagios XI. Nagios Core est un logiciel gratuit et open-source qui permet de surveiller les systèmes, les réseaux et les infrastructures.

Nagios XI est une interface utilisateur propriétaire avec Nagios Core comme back-end et l’ajout d’autres technologies et fonctionnalités avancées pour la surveillance, les alertes, les graphiques et les rapports.

L’équipe de Nagios se targue d’avoir des solutions utilisées par des milliers d’organisations dans le monde, notamment Comcast, DHL, Shell et Toshiba.

La bonne nouvelle est que les vulnérabilités ont toutes été corrigées : l’équipe de Nagios a publié une mise à jour de sécurité pour Nagios XI, l’assistant Docker de Nagios XI, l’assistant WatchGuard de Nagios XI et l’assistant Switch de Nagios XI, et les administrateurs sont invités à les appliquer dès que possible.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.