脆弱性の連鎖、「Nagios」の集中管理環境全体が掌握されるおそれ

ITインフラの監視ツールである「Nagios XI」や複数監視対象を集中管理できる「Nagios Fusion」の深刻な脆弱性に関する詳細が公開されている。ユーザーは利用環境に影響を及ぼさないか注意が必要だ。

Skylight Cyberの研究者があわせて13件の脆弱性を発見し、報告したもの。脆弱性が与えるインパクトは大きく、脆弱性を悪用する本格的な攻撃プラットフォームも公開されている。脆弱性は既存のアップデートですでに修正済みだが、利用環境でアップデートが実施されているか、確認が求められる。

13件の脆弱性について中身を見ると、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」において共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.8」と評価されている脆弱性が7件。

さらに「8.8」とされる脆弱性が4件とそれぞれ単独でも影響は小さくないが、さらに組み合わせて利用することが可能で、監視環境全体に影響が及ぶおそれがある。

脆弱性を発見した研究者は、「Nagios XI」に対して、低い権限でリモートよりコードの実行が可能となる攻撃をきっかけに、権限昇格など5件の脆弱性を組み合わせた6段階の攻撃で「Nagios Fusion」で集中管理する環境全体を掌握することが可能になると説明している。

（Security NEXT - 2021/06/01 ）ツイート