Les vulnérabilités de Nagios XI ouvrent l’infrastructure informatique des entreprises aux attaques

Partager sur linkedin
Partager sur facebook
Partager sur twitter

Des chercheurs ont découvert 11 vulnérabilités affectant Nagios XI, une solution de surveillance d’infrastructure/réseau informatique d’entreprise largement utilisée, dont certaines peuvent être enchaînées pour permettre l’exécution de code à distance avec les privilèges de l’administrateur du système sous-jacent.

Les attaquants sont susceptibles d’essayer d’exploiter des vulnérabilités dans les systèmes de gestion de réseau comme Nagios parce que ceux-ci supervisent les composants critiques du réseau et les serveurs centraux et contiennent souvent de nombreux secrets de réseau pour pouvoir faire leur travail, ont noté les chercheurs de Claroty.

A propos de Nagios Core et Nagios XI. Nagios Core est un logiciel gratuit et open-source qui permet de surveiller les systèmes, les réseaux et les infrastructures.

Nagios XI est une interface utilisateur propriétaire avec Nagios Core comme back-end et l’ajout d’autres technologies et fonctionnalités avancées pour la surveillance, les alertes, les graphiques et les rapports.

L’équipe de Nagios se targue d’avoir des solutions utilisées par des milliers d’organisations dans le monde, notamment Comcast, DHL, Shell et Toshiba.

La bonne nouvelle est que les vulnérabilités ont toutes été corrigées : l’équipe de Nagios a publié une mise à jour de sécurité pour Nagios XI, l’assistant Docker de Nagios XI, l’assistant WatchGuard de Nagios XI et l’assistant Switch de Nagios XI, et les administrateurs sont invités à les appliquer dès que possible.

Restez à l'Affût des Cybermenaces !

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Suivez-nous sur les Réseaux Sociaux:

Récentes Nouvelles Concernant la Cybersécurité

Le bogue de sécurité de Cisco SD-WAN permet l’exécution d’un code racine

Les implémentations SD-WAN de Cisco sont vulnérables à une vulnérabilité d'escalade de privilèges...
Lire l'Article

Microsoft Teams ajoute le cryptage de bout en bout pour les appels individuels

Microsoft a annoncé le lancement de l'aperçu public de la prise en charge...
Lire l'Article

Publié : MITRE ATT&CK v10

MITRE Corporation a publié la dixième version d'ATT&CK, sa base de connaissances accessible...
Lire l'Article

Contactez un Spécialiste

Découvrez pourquoi plus de 1,000 organisations font confiance à notre expertise pour prévenir les cyber incidents.

Restez Informés Sur Les Cyber Risques!

Abonnez-vous au bulletin mensuel de Vumetric pour vous tenir au courant des dernières nouvelles du secteur de la cybersécurité.