Kybernetické hrozby – 2023-09-03

Seznam důležitých kybernetických hrozeb a událostí za období 13. – 21. 9. 2023.


Název:                 Kritické aktualizace monitorovacího systému Nagios

Technologie:     Nagios XI

Důležitost:          Kritická

CVE:                     CVE-2023-40931 – 40934

Popis:                  Byly nová verze Nagios XI 5.11.2. Aktualizace řeší zranitelnosti, které umožňují uživatelům neoprávněné zvýšení oprávnění, cross-site skriptování a neoprávněný přístup k informacím v DB pomocí SQL injection. Získaná data mohou obsahovat hashe hesel a API tokeny.

Doporučení:     

Zdroje:                https://www.nagios.com/downloads/nagios-xi/change-log/, https://thehackernews.com/2023/09/critical-security-flaws-exposed-in.html