Des chercheurs ont découvert 11 vulnérabilités affectant Nagios XI, une solution de surveillance d’infrastructure/réseau informatique d’entreprise largement utilisée, dont certaines peuvent être enchaînées pour permettre l’exécution de code à distance avec les privilèges de l’administrateur du système sous-jacent.
Les attaquants sont susceptibles d’essayer d’exploiter des vulnérabilités dans les systèmes de gestion de réseau comme Nagios parce que ceux-ci supervisent les composants critiques du réseau et les serveurs centraux et contiennent souvent de nombreux secrets de réseau pour pouvoir faire leur travail, ont noté les chercheurs de Claroty.
A propos de Nagios Core et Nagios XI. Nagios Core est un logiciel gratuit et open-source qui permet de surveiller les systèmes, les réseaux et les infrastructures.
Nagios XI est une interface utilisateur propriétaire avec Nagios Core comme back-end et l’ajout d’autres technologies et fonctionnalités avancées pour la surveillance, les alertes, les graphiques et les rapports.
L’équipe de Nagios se targue d’avoir des solutions utilisées par des milliers d’organisations dans le monde, notamment Comcast, DHL, Shell et Toshiba.
La bonne nouvelle est que les vulnérabilités ont toutes été corrigées : l’équipe de Nagios a publié une mise à jour de sécurité pour Nagios XI, l’assistant Docker de Nagios XI, l’assistant WatchGuard de Nagios XI et l’assistant Switch de Nagios XI, et les administrateurs sont invités à les appliquer dès que possible.