Recientemente han sido publicadas 11 vulnerabilidades de seguridad descubiertas en Agosto por el equipo de investigadores Claroty Team82’s, las cuales fueron informadas forma privada a a la empresa para su corrección.
Varias de ellas están tipificadas de severidad crítica. Podrían permitir a un atacante la ejecución de código remoto (CVE-2021-37344 y CVE-2021-37346) en el asistente de conmutación, así como una vulnerabilidad de tipo inyección SQL (CVE-2021-37350) debido a una incorrecta sanitización de entradas y una vulnerabilidad en el componente AutoDiscovery (CVE-2021-37343) por limitación inadecuada del nombre de ruta “Path Traversal”. El resto de vulnerabilidades corregidas se pueden consultar en la web del fabricante.
Nagios es una herramienta de monitorización de código abierto muy extendida a nivel empresarial e institucional.
Se recomienda actualizar a la última versión.
Más información:
https://thehackernews.com/2021/09/new-nagios-software-bugs-could-let.html
La entrada 11 nuevas vulnerabilidades de seguridad en Nagios se publicó primero en Una al Día.
Comentarios recientes