Rendkívüli tájékoztató Nagios és Nagios XI termékeket érintő sérülékenységgel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki Nagios és Nagios XI termékek sérülékenységével kapcsolatban.

2021.06.03-án publikálásra került a Githubon[1] egy Nagios és Nagios XI termékeket érintő sérülékenység, amely lehetővé teszi, hogy egy már autentikált támadó távolról tetszőleges kódokat futtasson ezeken a termékeken, illetve akár ellátási lánc elleni támadás (lásd: SolarWinds[2] incidens) is kivitelezhető ezekkel összefüggésben.

A Nagios termékek lehetővé teszik a felhasználóknak a szoftver funkcionalitásának módosítását ún. dashleteken keresztül, azonban ─ mint az bizonyításra került ─ ez bármiféle kódellenőrzés nélkül valósul meg. Ezt a biztonsági hiányosságot egy támadó kihasználhatja például egy speciális szerkesztett dashlettel, amelyben káros kódot helyez el, vagy egy fejlesztői fiók kompromittálódásával, amelynek segítségével a dashletekbe még azok kiadása előtt rejthet káros komponenseket.

Egy káros dashlet jelentős biztonsági problémát okozhat, ezért a következő lépések javasoltak, hogy megvédjük a hálózatunkat:

  • Mindig ellenőrizzük a dashletek forrásait telepítésük előtt! Kizárólag olyan dashleteket telepítsünk, amelyek jól ismert forrásból származnak!
  • További biztonsági intézkedésként javasolt kategorizálás és forgalomszűrés fehérlistázás segítségével, amelyek csökkentik egy ellátási lánc elleni támadás, vagy távoli kódfuttatás végrehajtásának lehetőségét.
  • Mindig ellenőrizzük a külső kódokat telepítés előtt.

Az NBSZ NKI jelenleg nem rendelkezik arra vonatkozó információval, hogy ez a sérülékenység aktív kihasználás alatt állna.

[1] https://github.com/ArianeBlow/NagiosXI-EmersonFI

[2] https://nki.gov.hu/it-biztonsag/hirek/az-utobbi-evek-legnagyobb-volumenu-kiberkemkedesi-muveletere-derult-feny/


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »