TR-21-0063 (Nagios Zafiyeti)

Genel Bilgi

Nagios XI 5.7.5 versiyonunda XSS zafiyeti tespit edilmiştir.

Etki

Saldırganların bu zafiyeti sömürerek sistemlere saldırı gerçekleştirmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Nagios uygulamasının kullandığı bağlantıları açarken dikkatli olunmasını ve gerekli güncellemeleri yapmalarını önermektedir.

Kaynaklar

https://www.nagios.com/products/nagios-xi/

https://www.nagios.com/downloads/nagios-xi/change-log/

https://www.nagios.com/downloads/nagios-xi/

https://cxsecurity.com/issue/WLB-2021010160

2021-01-25