Flaws in Nagios Network Management systems pose risk to companies
널리 사용되는 Nagios의 네트워크 관리 제품에서 조직에 심각한 위험을 초래하는 여러 취약점이 발견되었습니다.
사이버 보안 회사인 Claroty의 연구원들이 Nagios의 널리 사용되는 네트워크 관리 제품에서 11가지 취약점을 발견했습니다.
Nagios XI는 전 세계 수천 개의 조직에서 사용하는 애플리케이션, 서비스, 운영 체제, 네트워크 프로토콜, 시스템 메트릭, 네트워크 인프라에 대한 모니터링 제품입니다.
이 취약점은 SSRF(서버 측 요청 위조), 스푸핑, 로컬 권한 상승, 원격 코드 실행, 정보 공개 등으로 이어질 수 있습니다.
이 취약점은 Nagios XI, XI Switch Wizard, XI Docker Wizard 및 XI WatchGuard에 영향을 미칩니다. 다음은 Claroty Team82의 전문가가 발견한 전체 취약점 목록입니다.
CVE-2021-37353: 버전 1.1.3 이전의 Nagios XI Docker Wizard는 table_population.php의 부적절한 삭제로 인해 SSRF(서버 측 요청 위조)에 취약합니다.
CVE-2021-37352: 스푸핑으로 이어질 수 있는 5.8.5 이전 버전의 Nagios XI에 공개 리디렉션 취약점이 존재합니다. 취약점을 악용하기 위해 공격자는 특수하게 조작된 URL이 있는 링크를 보내고 사용자가 링크를 클릭하도록 유도할 수 있습니다.
CVE-2021-37351: 버전 5.8.5 이전의 Nagios XI는 안전하지 않은 권한에 취약하며 인증되지 않은 사용자가 서버에 대한 조작된 HTTP 요청을 통해 보호된 페이지에 액세스할 수 있습니다.
CVE-2021-37350: 5.8.5 이전 버전의 Nagios XI는 부적절한 입력 삭제로 인해 대량 수정 도구의 SQL 주입 취약점에 취약합니다.
CVE-2021-37349: 버전 5.8.5 이전의 Nagios XI는 cleaner.php가 데이터베이스에서 읽은 입력을 삭제하지 않기 때문에 로컬 권한 상승에 취약합니다.
CVE-2021-37348: 버전 5.8.5 이전의 Nagios XI는 index.php에서 경로 이름의 부적절한 제한으로 인해 로컬 파일 포함에 취약합니다.
CVE-2021-37347: 버전 5.8.5 이전의 Nagios XI는 getprofile.sh가 인수로 수신한 디렉토리 이름의 유효성을 검사하지 않기 때문에 로컬 권한 상승에 취약합니다.
CVE-2021-37346: 버전 1.4.8 이전의 WatchGuard Wizard는 OS 명령에 사용되는 특수 요소의 부적절한 무효화(OS 명령 주입)로 인해 원격 코드 실행에 취약합니다.
CVE-2021-37345: 버전 5.8.5 이전의 XI는 상승된 권한을 가진 일부 스크립트의 /var 디렉토리에서 xi-sys.cfg를 가져오기 때문에 로컬 권한 상승에 취약합니다.
CVE-2021-37344: 버전 2.5.7 이전의 Switch Wizard는 OS 명령(OS 명령 주입)에 사용되는 특수 요소의 부적절한 무효화로 인해 원격 코드 실행에 취약합니다.
CVE-2021-37343: 경로 탐색 취약점은 버전 5.8.5 AutoDiscovery 구성 요소 아래의 Nagios XI에 존재하며 Nagios를 실행하는 사용자의 보안 컨텍스트에서 사후 인증된 RCE로 이어질 수 있습니다.
공급업체는 8월에 영향을 받는 각 제품에 대한 패치를 출시했습니다.
연구원들은 인증된 공격자가 루트 권한으로 Nagios XI 서버에서 리버스 셸(원격 bash 셸)을 설정하기 위해 일부 취약점을 연결하는 방법을 보여주는 개념 증명(PoC) 익스플로잇을 만들었습니다.
이 기능은 사용자가 자격 증명 없이 쉽게 플랫폼에 연결하고 정보를 볼 수 있도록 하여 공격자가 플랫폼의 사용자 계정에 액세스할 수 있으므로 인증 후 취약점이 악용될 수 있습니다.
출처:
https://securityaffairs.co/wordpress/122464/hacking/nagios-network-management-systems-flaws.html
2021 OWASP TOP10 (0) | 2021.09.24 |
---|---|
애플, NSO Pegasus 스파이웨어 배포에 악용되는 새로운 제로데이 취약점 패치 (0) | 2021.09.24 |
2018년부터 활동해온 대규모 서비스형 피싱 공격인 BulletProofLink 발견 (0) | 2021.09.24 |
Netgear 라우터 모델에 영향을 미치는 심각도 높은 RCE 취약점 공개 (0) | 2021.09.23 |
Hikvision 카메라, 치명적인 취약점으로 인해 원격으로 해킹될 수 있어 (0) | 2021.09.23 |
댓글 영역