Rendkívüli tájékoztató Nagios és Nagios XI termékeket érintő sérülékenységgel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki Nagios és Nagios XI termékek sérülékenységével kapcsolatban.

2021.06.03-án publikálásra került a Githubon[1] egy Nagios és Nagios XI termékeket érintő sérülékenység, amely lehetővé teszi, hogy egy már autentikált támadó távolról tetszőleges kódokat futtasson ezeken a termékeken, illetve akár ellátási lánc elleni támadás (lásd: SolarWinds[2] incidens) is kivitelezhető ezekkel összefüggésben.

A Nagios termékek lehetővé teszik a felhasználóknak a szoftver funkcionalitásának módosítását ún. dashleteken keresztül, azonban ─ mint az bizonyításra került ─ ez bármiféle kódellenőrzés nélkül valósul meg. Ezt a biztonsági hiányosságot egy támadó kihasználhatja például egy speciális szerkesztett dashlettel, amelyben káros kódot helyez el, vagy egy fejlesztői fiók kompromittálódásával, amelynek segítségével a dashletekbe még azok kiadása előtt rejthet káros komponenseket.

Egy káros dashlet jelentős biztonsági problémát okozhat, ezért a következő lépések javasoltak, hogy megvédjük a hálózatunkat:

  • Mindig ellenőrizzük a dashletek forrásait telepítésük előtt! Kizárólag olyan dashleteket telepítsünk, amelyek jól ismert forrásból származnak!
  • További biztonsági intézkedésként javasolt kategorizálás és forgalomszűrés fehérlistázás segítségével, amelyek csökkentik egy ellátási lánc elleni támadás, vagy távoli kódfuttatás végrehajtásának lehetőségét.
  • Mindig ellenőrizzük a külső kódokat telepítés előtt.

Az NBSZ NKI jelenleg nem rendelkezik arra vonatkozó információval, hogy ez a sérülékenység aktív kihasználás alatt állna.

[1] https://github.com/ArianeBlow/NagiosXI-EmersonFI

[2] https://nki.gov.hu/it-biztonsag/hirek/az-utobbi-evek-legnagyobb-volumenu-kiberkemkedesi-muveletere-derult-feny/


Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »