Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性の連鎖、「Nagios」の集中管理環境全体が掌握されるおそれ

ITインフラの監視ツールである「Nagios XI」や複数監視対象を集中管理できる「Nagios Fusion」の深刻な脆弱性に関する詳細が公開されている。ユーザーは利用環境に影響を及ぼさないか注意が必要だ。

Skylight Cyberの研究者があわせて13件の脆弱性を発見し、報告したもの。脆弱性が与えるインパクトは大きく、脆弱性を悪用する本格的な攻撃プラットフォームも公開されている。脆弱性は既存のアップデートですでに修正済みだが、利用環境でアップデートが実施されているか、確認が求められる。

13件の脆弱性について中身を見ると、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.8」と評価されている脆弱性が7件。

さらに「8.8」とされる脆弱性が4件とそれぞれ単独でも影響は小さくないが、さらに組み合わせて利用することが可能で、監視環境全体に影響が及ぶおそれがある。

脆弱性を発見した研究者は、「Nagios XI」に対して、低い権限でリモートよりコードの実行が可能となる攻撃をきっかけに、権限昇格など5件の脆弱性を組み合わせた6段階の攻撃で「Nagios Fusion」で集中管理する環境全体を掌握することが可能になると説明している。

(Security NEXT - 2021/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Edge」に脆弱性、アップデートがリリース
「Citrix Hypervisor」に5件の脆弱性 - ゲストVMよりホストが侵害されるおそれ
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
「WordPress 5.8.1」が公開に - 3件のセキュリティ修正
Zohoの「ManageEngine ADSelfService Plus」に脆弱性 - すでに悪用も
Officeファイル開くとコード実行されるゼロデイ脆弱性が判明 - すでに悪用も
Mozilla、ブラウザ最新版「Firefox 92」をリリース - 脆弱性6件を修正
業務支援ソフト「Confluence」の深刻な脆弱性 - 国内でも探索行為を観測
Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を
ポリシー運用行う「Cisco APIC」に深刻な脆弱性 - アップデートが公開