Kwetsbaarheden in Nagios XI Opgelost

Inleiding:
Nagios XI, een populair monitoring systeem, heeft recentelijk een belangrijke update uitgebracht die enkele ernstige beveiligingskwetsbaarheden aanpakt. Deze kwetsbaarheden hebben betrekking op het vrijgeven van gevoelige informatie en SQL-injectieaanvallen. Hieronder volgt een samenvatting van de hoofdpunten van dit beveiligingsadvies en de door Nagios aanbevolen oplossingen.

Kwetsbaarheden:

1. Blootstelling van Gevoelige Informatie aan Ongeautoriseerde Gebruikers:

   • Deze kwetsbaarheid zorgt ervoor dat niet-geauthenticeerde individuen toegang kunnen krijgen tot gebruikersnamen en e-mailadressen van alle huidige Nagios XI-gebruikers. Dit betekent dat kwaadwillenden potentieel gevoelige gebruikersgegevens kunnen verzamelen, wat kan leiden tot verdere beveiligingsincidenten zoals phishing-aanvallen.

2. Onjuiste Neutralisatie van Speciale Elementen in SQL Commando’s – SQL-injectie:

   • Een andere ernstige kwetsbaarheid is de aanwezigheid van een SQL-injectie in de History Tab component van Nagios XI. Aanvallers kunnen deze kwetsbaarheid misbruiken door speciaal vervaardigde scripts (payloads) te gebruiken om ongewenste SQL-commando’s uit te voeren op afstand. Dit kan leiden tot ongeautoriseerde toegang tot databankgegevens en mogelijk wijzigingen daarin.

Omlaaggeschaalde Erwaring:

• De geïdentificeerde kwetsbaarheden zijn gecategoriseerd als middelmatig qua kans, maar hoog in termen van potentiële schade.
• Gebruikers worden sterk aangeraden de updates zo snel mogelijk te implementeren om het risico te minimaliseren.

Betrokken Versies:

• De kwetsbaarheden zijn specifiek voor Nagios XI versie 2024R1.2.2.

Oplossingen en Aanbeveling:

• Nagios heeft software-updates uitgebracht om deze beveiligingslekken te dichten.
• Gebruikers kunnen de nieuwste versie van de software downloaden en installeren volgens de instructies vermeld in de advisories. Verdere details en downloadlinks zijn te vinden in de advisories:
  • GitHub Advisory 1
  • GitHub Advisory 2

Geassocieerde CVE-nummers:

• CVE-2024-54960
• CVE-2024-54961

:
Het Nationaal Cyber Security Centrum (NCSC) heeft dit beveiligingsadvies zorgvuldig samengesteld, maar kan niet garanderen dat alle details volledig, accuraat of actueel zijn. Het advies is gericht aan professionele entiteiten. Het NCSC en de Staat Nederland zijn niet aansprakelijk voor schade als gevolg van het gebruik van deze informatie. Het Nederlandse recht is van toepassing en geschillen zullen worden voorgelegd aan de rechtbank Den Haag.

Door deze aanbevelingen en updates serieus te nemen, kunnen gebruikers de veiligheid en integriteit van hun systemen beter waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----