Seguridad

11 nuevas vulnerabilidades de seguridad en Nagios

Publicadas varias vulnerabilidades de seguridad crítica, alta y media en productos Nagios XI

Recientemente han sido publicadas 11 vulnerabilidades de seguridad descubiertas en Agosto por el equipo de investigadores Claroty Team82’s,  las cuales fueron informadas forma privada a a la empresa para su corrección. 

Varias de ellas están tipificadas de severidad crítica. Podrían permitir a un atacante la ejecución de código remoto (CVE-2021-37344 y CVE-2021-37346) en el asistente de conmutación, así como una vulnerabilidad de tipo inyección SQL (CVE-2021-37350) debido a una incorrecta sanitización de entradas y una vulnerabilidad en el componente AutoDiscovery (CVE-2021-37343) por limitación inadecuada del nombre de ruta “Path Traversal”. El resto de vulnerabilidades corregidas se pueden consultar en la web del fabricante.

Nagios es una herramienta de monitorización de código abierto muy extendida a nivel empresarial e institucional.

Se recomienda actualizar a la última versión.

Más información:

https://thehackernews.com/2021/09/new-nagios-software-bugs-could-let.html  

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-nagios

La entrada 11 nuevas vulnerabilidades de seguridad en Nagios se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.