TR-21-0139 (Nagios Zafiyeti)

Genel Bilgi

Nagios XI 5.6.11 ve 5.7.2 versiyonunda Uzaktan Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

Saldırganların bu zafiyeti sömürerek sistemlere komut remote code execution yaparak saldırı gerçekleştirmesi ihtimal dahilindedir.

Zafiyetin CVE kodları şu şekildedir:

CVE-2020-22427 ve CVE-2020-24899

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Nagios uygulamasının kullandığı bağlantıları açarken dikkatli olunmasını ve gerekli güncellemeleri yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22427

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24899

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22427

2021-02-16