Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性の連鎖、「Nagios」の集中管理環境全体が掌握されるおそれ

ITインフラの監視ツールである「Nagios XI」や複数監視対象を集中管理できる「Nagios Fusion」の深刻な脆弱性に関する詳細が公開されている。ユーザーは利用環境に影響を及ぼさないか注意が必要だ。

Skylight Cyberの研究者があわせて13件の脆弱性を発見し、報告したもの。脆弱性が与えるインパクトは大きく、脆弱性を悪用する本格的な攻撃プラットフォームも公開されている。脆弱性は既存のアップデートですでに修正済みだが、利用環境でアップデートが実施されているか、確認が求められる。

13件の脆弱性について中身を見ると、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.8」と評価されている脆弱性が7件。

さらに「8.8」とされる脆弱性が4件とそれぞれ単独でも影響は小さくないが、さらに組み合わせて利用することが可能で、監視環境全体に影響が及ぶおそれがある。

脆弱性を発見した研究者は、「Nagios XI」に対して、低い権限でリモートよりコードの実行が可能となる攻撃をきっかけに、権限昇格など5件の脆弱性を組み合わせた6段階の攻撃で「Nagios Fusion」で集中管理する環境全体を掌握することが可能になると説明している。

(Security NEXT - 2021/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「macOS」にセキュリティアップデート - 複数脆弱性を修正した。
米当局、「Chromium」の脆弱性悪用に警鐘 - 派生ブラウザでも注意を
前回から4日、「Chrome」に再度アップデート - 今回もゼロデイ脆弱性を修正
Apple、「iOS 17.5」などスマートデバイス向けにアップデートを公開
「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA
WordPress向け学習管理プラグインにSQLインジェクションの脆弱性
ゼロデイ脆弱性を修正した「Microsoft Edge」のアップデートが公開
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み
「iTunes for Windows」に脆弱性 - アップデートで修正
軽量プロクシ「Tinyproxy」に脆弱性 - 報告者と開発者に溝