克日,网络平安研究职员披露了有关Nagios网络监控应用程序中13个破绽的详细信息,这些破绽会形成一个完整的攻击链,会被攻击者滥用而挟制基础架构,而无需任何操作交互。

这些破绽是由经由身份验证的远程代码执行(RCE)和权限提升破绽组成,已被发现并在2020年10月讲述给了Nagios,随后在11月获得修复。

Nagios是一款开源的免费网络监视工具,能有用监控Windows、Linux和Unix的主机状态,交流机路由器等网络装备,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维职员,在状态恢复后发出正常的邮件或短信通知。

有关Nagios网络监控应用程序中13个破绽的详细信息如下:

CVE-2020-28648 -Nagios XI对远程代码执行举行了身份验证,CVSS评分为8.8,该破绽最严重涉及Nagios XI的“自动发现”组件中的欠妥输入验证,研究职员将其用作跳闸点来触发将一个字符串勾通在一起的破绽行使链;

CVE-2020-28900-通过upgrade_to_latest.sh将Nagios Fusion和XI权限从Nagios升级到根;

CVE-2020-28901-通过在cmd_subsys.php中component_dir参数上的下令注入将Nagios Fusion权限从apache升级到nagios;

CVE-2020-28902-通过在cmd_subsys.php中的时区参数上举行下令注入将Nagios Fusion权限从apache升级到nagios;

CVE-2020-28903 -Nagios XI中的XSS,攻击者可以控制融合服务器;

CVE-2020-28904-通过安装恶意组件将Nagios Fusion权限从apache升级到nagios;

CVE-2020-28905 -Nagios Fusion验证了远程代码执行;

,

USDT场外交易网

U交所(www.payusdt.vip),全球頂尖的USDT場外擔保交易平臺。

,

CVE-2020-28906-通过修改fusion-sys.cfg / xi-sys.cfg,将Nagios Fusion和XI权限从nagios升级到根;

CVE-2020-28907 -Nagios Fusion权限通过upgrade_to_latest.sh从apache升级到root并修改了署理设置;

CVE-2020-28908-在cmd_subsys.php中通过下令注入将Nagios Fusion权限从apache升级到nagios;

CVE-2020-28909-通过修改可以作为sudo执行的剧本,将Nagios Fusion权限从nagios升级到根;

CVE-2020-28910 -Nagios XI getprofile.sh权限升级;

CVE-2020-28911 -Nagios Fusion信息泄露:权限较低的用户可以在存储凭证时向融合服务器举行身份验证;

作为一个完整的攻击链,若是攻击者损坏了使用Nagios XI服务器举行监视的客户站点,就可能损害一家公司的治理服务器以及所有其他正在监视的客户。

好比一家电信公司正在监视数千个站点,若是一个客户站点受到完全损坏,则攻击者可以行使这些破绽来损坏整个电信公司,然后再行使其他每个受监视的客户站点来举行攻击。Nagios是类似于SolarWinds网络性能监视器(NPM)的开源IT基础结构工具,可为服务器、网卡、应用程序和服务提供监视和警报服务。

在完整的攻击链中通过使用CVE-2020-28648和CVE-2020-28910在客户站点定位Nagios XI服务器来获得RCE并将权限提升为“root”,该攻击情形就可以通过将Nagios XI服务器定位于客户站点来实现。在服务器受到有用攻击的情形下,攻击者可以将受污染的数据发送到上游Nagios Fusion服务器,该服务器用于通过定期轮询Nagios XI服务器来提供集中式基础架构局限的可见性。

Skylight网络研究员Samir Ghanem说:“通过在我们的控制下污染XI服务器返回的数据,我们可以触发跨站点剧本(CVE-2020-28903)并在Fusion用户的上下文中执行JavaScript代码。”

攻击的下一阶段行使此功效在Fusion服务器上运行随便JavaScript代码以获得RCE(CVE-2020-28905),随后提升权限(CVE-2020-28902)来控制Fusion Server,并最终争取控制权,进入位于其他客户站点的XI服务器。

研究职员还公布了一个名为SoyGun的基于PHP的后期开发工具,该工具将破绽链接在一起,并“允许攻击者使用Nagios XI用户的凭证以及对Nagios XI服务器的HTTP接见权限来完全控制Nagios Fusion部署。”

去年,由于SolarWinds成为主要供应链攻击的受害者,针对像Nagios这样的网络监控平台,攻击者可以谋划对企业网络的攻击,横向扩展其对整个网络的接见,并成为更庞大攻击的切入点。

本文翻译自:https://thehackernews.com/2021/05/details-disclosed-on-critical-flaws.html

Filecoin行情

Filecoin行情官网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

USDT官网接口声明:该文看法仅代表作者自己,与本平台无关。转载请注明:逆熵科技(www.ipfs8.vip):Nagios网络监控应用程序中的13个破绽可能已被黑客滥用
发布评论

分享到:

ipfs矿机网(www.ipfs8.vip):云南大理州漾濞县发生3.4级地震,震源深度13千米
1 条回复
  1. Allbet开户
    Allbet开户
    (2021-06-13 00:00:42) 1#

      花卉产业的溢出效应,在崇明延续放大。藏红花,又名西红花,是一种名贵的中药材,具有活血化瘀、调神静气等功效。对虹桥村的村民而言,藏红花是“致富之花”。上海市药材有限公司在虹桥村设立了藏红花莳植基地,动员崇明中药材莳植产业生长和农民增收。据先容,基地莳植面积约320亩,接纳“公司+农户”的协作方式,即公司提供手艺、农户提供土地。多年来,农户掌握了科学的藏红花莳植知识,莳植手艺越来越成熟。每年采收期,基地还会吸纳300余名农村劳动力。现在,农户们的腰包逐渐鼓了起来,生涯条件获得显著改善,下一步还将研发更多新产物,不停优化藏红花产业链,助推许明墟落振兴。好酷

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。