Nagios XI Flaw Exposes User Details and Emails to Unauthenticated Attackers”
2025/02/21 gbhackers — Nagios XI 2024R1.2.2 の、セキュリティ脆弱性 CVE-2024-54961 (CVSSv3:6.5) が公開された。この脆弱性の悪用に成功した未認証の攻撃者は、ユーザー名やメール・アドレスなどの機密のユーザー情報を、このネットワーク監視プラットフォームから取得できるようになる。
Continue reading “Nagios XI の脆弱性 CVE-2024-54961 が FIX:認証メカニズムの回避による機密情報の窃取”CVE-2024-24401 & 24402: Nagios XI Security Flaws Found! PoC Published
2024/02/27 SecurityOnline — 広く使用されているエンタープライズ・グレードの監視ツールである Nagios XI で、2つのセキュリティ脆弱性 CVE-2024-24401/CVE-2024-24402 が発見された。これらの脆弱性が悪用されると、ユーザー組織に深刻なリスクの可能性が生じる。
Continue reading “Nagios XI の脆弱性 CVE-2024-24401/CVE-2024-24402 が FIX:PoC も公開”Critical Security Flaws Exposed in Nagios XI Network Monitoring Software
2023/09/20 TheHackerNews — ネットワーク監視ソフトウェア Nagios XI で発見された複数の脆弱性により、特権の昇格や情報漏洩の可能性があることが明らかになった。それらの4つの脆弱性は、CVE-2023-40931 〜 CVE-2023-40934 であり、Nagios XI のバージョン 5.11.1 以下に影響を及ぼす。2023年8月4日に報告を受けた Nagios は、2023年9月11日にパッチ適用したバージョン 5.11.2 をリリースしている。
Continue reading “Nagios XI ネットワーク・モニターに4件の深刻な脆弱性:SQLi および RCE の可能性”New Nagios Software Bugs Could Let Hackers Take Over IT Infrastructures
2021.09/22 TheHackerNews —ネットワーク管理システム Nagios において、11件のセキュリティ脆弱性が公開されているが、そのうちの、いくつかは、pre-auth の最高権限で連鎖的にリモートコード実行を可能にするほか、認証情報の窃取や、フィッシング攻撃につながる可能性がある。
Continue reading “Nagios の深刻な脆弱性:IT インフラが乗っ取られる可能性”
IoT OT Security News 