TR-21-0048 (Nagios Zafiyeti)

Genel Bilgi

Nagios ürününde uzaktan kod çalıştırma zafıyeti tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. Zafiyetin CVE kodu aşağıdaki gibidir:

CVE-2020-35578

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Nagios uygulamasının kullandığı bağlantıları açarken dikkatli olunması önerilmektedir.

Kaynaklar

https://www.nagios.com/products/nagios-xi/

https://192.168.224.139

https://cxsecurity.com/issue/WLB-2021010122

2021-01-18