Kelemahan Keamanan Kritis yang Terekspos dalam Perangkat Lunak Pemantauan Jaringan Nagios XI

Kelemahan Keamanan Kritis yang Terekspos dalam Perangkat Lunak Pemantauan Jaringan Nagios XI

Posted by : Admin , Oct 04, 2023
Beberapa kerentanan keamanan telah ditemukan di Nagios XI, sebuah perangkat lunak pemantauan jaringan, yang mempengaruhi versi 5.11.1 dan yang lebih rendah. Kerentanan ini, yang dilacak sebagai CVE-2023-40931 hingga CVE-2023-40934, telah ditambal di versi 5.11.2. Tiga dari kelemahan ini memungkinkan pengguna untuk mengakses bidang basis data melalui SQL Injections, yang berpotensi menyebabkan eskalasi hak istimewa dan pemaparan data sensitif seperti hash kata sandi dan token API. CVE-2023-40932 adalah kerentanan cross-site scripting (XSS) pada komponen Custom Logo yang dapat dieksploitasi untuk membaca data sensitif, termasuk kata sandi cleartext. Nagios XI telah menghadapi masalah keamanan di masa lalu, menekankan pentingnya pembaruan tepat waktu dan langkah-langkah keamanan.

Sumber : https://thehackernews.com/2023/09/critical-security-flaws-exposed-in.html?&web_view=true