TR-21-0339 (Nagios Zafiyeti)

Genel Bilgi

Nagios XI 5.7.3 versiyonunda Uzaktan Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

Saldırganların bu zafiyeti sömürerek sistemlere komut remote code execution yaparak saldırı gerçekleştirmesi ihtimal dahilindedir.

Zafiyetin CVE kodları şu şekildedir:

CVE-2020-5791 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Nagios uygulamasının kullandığı bağlantıları açarken dikkatli olunmasını ve gerekli güncellemeleri yapmalarını önermektedir.

Kaynaklar

https://cxsecurity.com/issue/WLB-2021040112

2021-04-21