Nagios网络监控应用程序中的13个漏洞可能已被黑客滥用
近日,网络安全研究人员披露了有关Nagios网络监控应用程序中13个漏洞的详细信息,这些漏洞会形成一个完整的攻击链,会被攻击者滥用而劫持基础架构,而无需任何操作交互。
这些漏洞是由经过身份验证的远程代码执行(RCE)和权限提升漏洞组成,已被发现并在2020年10月报告给了Nagios,随后在11月得到修复。
Nagios是一款开源的免费网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设备,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。
有关Nagios网络监控应用程序中13个漏洞的详细信息如下:
CVE-2020-28648 -NagiosXI对远程代码执行进行了身份验证,CVSS评分为8.8,该漏洞最严重涉及NagiosXI的“自动发现”组件中的不当输入验证,研究人员将其用作跳闸点来触发将一个字符串串连在一起的漏洞利用链;
CVE-2020-28900-通过upgrade_to_latest.sh将Nagios Fusion和XI权限从Nagios升级到根;
CVE-2020-28901-通过在cmd_subsys.php中component_dir参数上的命令注入将NagiosFusion权限从apache升级到nagios;
CVE-2020-28902-通过在cmd_subsys.php中的时区参数上进行命令注入将NagiosFusion权限从apache升级到nagios;
CVE-2020-28903 -Nagios XI中的XSS,攻击者可以控制融合服务器;
CVE-2020-28904-通过安装恶意组件将Nagios Fusion权限从apache升级到nagios;
CVE-2020-28905 -Nagios Fusion验证了远程代码执行;
CVE-2020-28906-通过修改fusion-sys.cfg / xi-sys.cfg,将NagiosFusion和XI权限从nagios升级到根;
CVE-2020-28907 -NagiosFusion权限通过upgrade_to_latest.sh从apache升级到root并修改了代理配置;
CVE-2020-28908-在cmd_subsys.php中通过命令注入将Nagios Fusion权限从apache升级到nagios;
CVE-2020-28909-通过修改可以作为sudo执行的脚本,将Nagios Fusion权限从nagios升级到根;
CVE-2020-28910 -Nagios XI getprofile.sh权限升级;
CVE-2020-28911 -Nagios Fusion信息泄露:权限较低的用户可以在存储凭据时向融合服务器进行身份验证;
作为一个完整的攻击链,如果攻击者破坏了使用Nagios XI服务器进行监视的客户站点,就可能损害一家公司的管理服务器以及所有其他正在监视的客户。
比如一家电信公司正在监视数千个站点,如果一个客户站点受到完全破坏,则攻击者可以利用这些漏洞来破坏整个电信公司,然后再利用其他每个受监视的客户站点来进行攻击。Nagios是类似于SolarWinds网络性能监视器(NPM)的开源IT基础结构工具,可为服务器、网卡、应用程序和服务提供监视和警报服务。
在完整的攻击链中通过使用CVE-2020-28648和CVE-2020-28910在客户站点定位NagiosXI服务器来获得RCE并将权限提升为“root”,该攻击情形就可以通过将NagiosXI服务器定位于客户站点来实现。在服务器受到有效攻击的情况下,攻击者可以将受污染的数据发送到上游NagiosFusion服务器,该服务器用于通过定期轮询NagiosXI服务器来提供集中式基础架构范围的可见性。
- Skylight网络研究员SamirGhanem说:“通过在我们的控制下污染XI服务器返回的数据,我们可以触发跨站点脚本(CVE-2020-28903)并在Fusion用户的上下文中执行JavaScript代码。”
攻击的下一阶段利用此功能在Fusion服务器上运行任意JavaScript代码以获得RCE(CVE-2020-28905),随后提升权限(CVE-2020-28902)来控制FusionServer,并最终夺取控制权,进入位于其他客户站点的XI服务器。
研究人员还发布了一个名为SoyGun的基于PHP的后期开发工具,该工具将漏洞链接在一起,并“允许攻击者使用NagiosXI用户的凭据以及对NagiosXI服务器的HTTP访问权限来完全控制Nagios Fusion部署。”
去年,由于SolarWinds成为主要供应链攻击的受害者,针对像Nagios这样的网络监控平台,攻击者可以策划对企业网络的攻击,横向扩展其对整个网络的访问,并成为更复杂攻击的切入点。
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1雨林木风 Windows10 x64 企业装机版2021年1月(64位) ISO镜像高速下载
- 2笔记本&台式机专用系统 GHOSTXPSP3 2019年8月 海驱版 ISO镜像高速下载
- 3深度技术Ghost Win8.1 x32 纯净版2018年4月(自动激活) ISO镜像快速下载
- 4笔记本系统Ghost Win8.1 (X64) 六一节 全新纯净版2020年6月(永久激活) 提供下载
- 5深度技术Ghost Win7 Sp1 电脑城万能装机版2021年9月(32位) ISO高速下载
- 6笔记本&台式机专用系统GhostWin7 64位旗舰版2019年7月(64位) 高速下载
- 7番茄花园 Windows 10 官方企业版 2020年9月(64位) ISO高速下载
- 8雨林木风 Ghost Win7 SP1 装机版 2020年8月(32位) 提供下载
- 9雨林木风Ghost Win7 x64 SP1 极速装机版2021年11月(64位) 高速下载
- 10电脑公司Ghost Win8.1 x32 精选纯净版2021年9月(免激活) ISO镜像高速下载