Logo
Hamburger Menu Icon
Yoroi Background

Rilasciati codici di attacco per Vulnerabilità Nagios

05/24/2021

Proto: N040521.

Con la presente, CERT-Yoroi desidera informarLa riguardo il rilascio di dettagli tecnici e codici di attacco per Nagios, noto sistema di monitoraggio delle infrastrutture IT adottato in ambienti Enterprise e SMB. Le vulnerabilità sono note con i seguenti identificativi: CVE-2020-28648, CVE-2020-28900, CVE-2020-28901, CVE-2020-28902, CVE-2020-28903, CVE-2020-28904, CVE-2020-28905, CVE-2020-28906, CVE-2020-28907, CVE-2020-28908, CVE-2020-28909, CVE-2020-28910, CVE-2020-28911. 

In particolare, le falle sono causate da delle lacune nella gestione degli input sulle interfacce web sia delle istanze client sia server di Nagios. Questo permette ad un attaccante di rete di eseguire codice arbitrario da remoto sulla macchina server. Le problematiche abilitano scenari di rischio relativi ad intrusioni informatiche che sfruttano accessi o credenziali di personali o consulenti con accessi limitati per prendere il totale controllo dell’infrastruttura Nagios e, potenzialmente, guadagnare accessi alle apparecchiature da esso monitorate. 

Le problematiche sono state confermate dal Manutentore nell’apposito bollettino, dove si evince che sono vulnerabili tutte le versioni di “Nagios XI” fino alla versione 5.7.5. 

Considerata la potenziale diffusione dei sistemi afflitti, la pubblicazione di dettagli tecnici e il rilascio di strumenti atti allo sfruttamento di tali vulnerabilità, CERT-Yoroi consiglia caldamente di pianificare l’installazione delle patch di sicurezza messe a disposizione dal Vendor, di valutare opportunamente la raggiungibilità delle interfacce Nagios solo a porzioni di rete fidate e lo stato di sicurezza delle credenziali Nagios in uso. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index 

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram