TR-20-661 (Nagios Zafiyeti)

Genel Bilgi

Nagios ürününde kritik XSS zafıyeti tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. Zafiyetlerin CVE kodları aşağıdaki gibidir; CVE-2020-16157 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Nagios uygulamasının kullandığı bağlantıları açarken dikkatli olunması önerilmektedir.

Kaynaklar

http://0day.today/exploits/34874

https://cxsecurity.com/issue/WLB-2020080138

https://www.nagios.com/products/nagios-log-server/

https://www.nagios.com/downloads/nagios-log-server/change-log/

https://www.getastra.com/blog/911/stored-xss-vulnerability-nagios-log-server/

https://cxsecurity.com/issue/WLB-2020080138

2020-08-31