Специалисты Positive Technologies нашли в системе IT‑мониторинга Nagios XI несколько уязвимостей. Nagios XI представляет собой программное обеспечение, используемое в дата‑центрах, телекоммуникационных компаниях, у хостинг‑провайдеров и в других крупных компаниях для оперативного мониторинга, сбора данных и управлениями сбоями сетевой инфраструктуры.
В рамках политики ответственного разглашения производитель был уведомлён об ошибках и выпустил обновления безопасности. В феврале 2024 года число доступных в интернете систем, где работает Nagios XI составляло 900 инсталляций: 33,4% из них находится в США, 8,4%, в Китае, 5% в Индии.
Экспертами Positive Technologies были обнаружены 6 уязвимостей межсайтового скриптинга BDU:2023–07 898, BDU:2023–07 893, BDU:2023–07 900, BDU:2023–07 894, BDU:2023–07 899, BDU:2023–07 901 с оценкой 9 баллов из 10 по оценке уязвимостей CVSS 3.0.
Читать на habr.com