Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性の連鎖、「Nagios」の集中管理環境全体が掌握されるおそれ

ITインフラの監視ツールである「Nagios XI」や複数監視対象を集中管理できる「Nagios Fusion」の深刻な脆弱性に関する詳細が公開されている。ユーザーは利用環境に影響を及ぼさないか注意が必要だ。

Skylight Cyberの研究者があわせて13件の脆弱性を発見し、報告したもの。脆弱性が与えるインパクトは大きく、脆弱性を悪用する本格的な攻撃プラットフォームも公開されている。脆弱性は既存のアップデートですでに修正済みだが、利用環境でアップデートが実施されているか、確認が求められる。

13件の脆弱性について中身を見ると、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.8」と評価されている脆弱性が7件。

さらに「8.8」とされる脆弱性が4件とそれぞれ単独でも影響は小さくないが、さらに組み合わせて利用することが可能で、監視環境全体に影響が及ぶおそれがある。

脆弱性を発見した研究者は、「Nagios XI」に対して、低い権限でリモートよりコードの実行が可能となる攻撃をきっかけに、権限昇格など5件の脆弱性を組み合わせた6段階の攻撃で「Nagios Fusion」で集中管理する環境全体を掌握することが可能になると説明している。

(Security NEXT - 2021/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 91.0.4472.101」が公開 - ゼロデイ脆弱性に対応
「ウイルスバスター for Home Network」に3件の脆弱性
11製品にセキュリティアップデート、深刻な脆弱性も - Adobe
複数のOSSメッセージブローカーにサービス拒否の脆弱性
SAP、6月の月例パッチを公開 - 適用優先度高い脆弱性も
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
MS、6月の月例パッチをリリース - 脆弱性6件がすでに悪用
「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も
「VMware vCenter Server」の深刻な脆弱性に悪用の動き - 米政府が注意喚起
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が