Các nhà nghiên cứu từ công ty an ninh mạng Claroty đã phát hiện 11 lỗ hổng bảo mật trong các sản phẩm quản lý mạng của phần mềm giám sát hệ thống mạng Nagios. Điều này gây các rủi ro an ninh mạng nghiêm trọng cho các tổ chức trên toàn thế giới.

Trước hết, chúng ta cần hiểu Nagios là sản phẩm có khả năng giám sát các thành phần trong cơ sở hạ tầng của các tổ chức bao gồm ứng dụng, dịch vụ, hệ điều hành, giao htwcs mạng, chỉ số hệ thống và sơ sở hạ tầng mạng. Các sản phẩm của Nagios được hàng ngàn tổ chức trên thế toàn thế giới tin tưởng sử dụng.

Các lỗ hổng bảo mật này có thể tạo ra các yêu cầu giả mạo từ máy chủ, leo thang đặc quyền cục bộ, thực thi dòng lệnh mã từ xa và tiết lộ các thông tin mật. Ngoài ra, chúng còn ảnh hưởng đến Nagios XI, XI Switch Wizard, XI docker Wizard và XI WatchGuard.

Nếu bạn đang sử dụng các sản phẩm Nagios với phiên bản như trên thì hãy nhanh chóng cập nhật các bản vá lỗi mới nhất ngay nhé. Chúc các bạn thành công.

(Theo 123host)