脆弱性の連鎖、「Nagios」の集中管理環境全体が掌握されるおそれ
ITインフラの監視ツールである「Nagios XI」や複数監視対象を集中管理できる「Nagios Fusion」の深刻な脆弱性に関する詳細が公開されている。ユーザーは利用環境に影響を及ぼさないか注意が必要だ。
Skylight Cyberの研究者があわせて13件の脆弱性を発見し、報告したもの。脆弱性が与えるインパクトは大きく、脆弱性を悪用する本格的な攻撃プラットフォームも公開されている。脆弱性は既存のアップデートですでに修正済みだが、利用環境でアップデートが実施されているか、確認が求められる。
13件の脆弱性について中身を見ると、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.8」と評価されている脆弱性が7件。
さらに「8.8」とされる脆弱性が4件とそれぞれ単独でも影響は小さくないが、さらに組み合わせて利用することが可能で、監視環境全体に影響が及ぶおそれがある。
脆弱性を発見した研究者は、「Nagios XI」に対して、低い権限でリモートよりコードの実行が可能となる攻撃をきっかけに、権限昇格など5件の脆弱性を組み合わせた6段階の攻撃で「Nagios Fusion」で集中管理する環境全体を掌握することが可能になると説明している。
(Security NEXT - 2021/06/01 )
ツイート
PR
関連記事
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響
IBMのアクセス管理製品に深刻な脆弱性 - アップデートを提供
「Nagios Log Server」に複数脆弱性 - 3月の更新で修正
「Chrome」にアップデート、脆弱性3件を修正
「Unity」ランタイムに脆弱性 - 利用アプリは要再ビルド
IBMのデータ変換プラットフォームに深刻な脆弱性 - 修正版を提供
米CISA、「Oracle EBS」関連など脆弱性7件を悪用リストに追加
「ウイルスバスター for Mac」の旧版に権限昇格の脆弱性
データ分析ツール「Apache Kylin」に認証回避の脆弱性
