TR-21-0399 (Nagios Zafiyeti)

Genel Bilgi

Nagios Fusion ürününde 4.1.8'den önceki versiyonlarında Komut Enjeksiyonu ve Yetki Yükseltme zafiyeti tespit edilmiştir.

Etki

Saldırganların bu zafiyetleri sömürerek sistemlere saldırı gerçekleştirmesi ihtimal dahilindedir.

Zafiyetin CVE kodları şu şekildedir:

CVE-2020-28901, CVE-2020-28902, CVE-2020-28903, CVE-2020-28904, CVE-2020-28905, CVE-2020-28906, CVE-2020-28907, CVE-2020-28908, CVE-2020-28909, CVE-2020-28910, CVE-2020-28911, CVE-2020-28648, CVE-2021-33516, CVE-2021-20389 ve CVE-2021-20426

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Nagios uygulamasının kullandığı bağlantıları açarken dikkatli olunmasını ve gerekli güncellemeleri yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28901

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28902

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28903

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28904

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28905

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28906

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28907

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28908

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28909

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28910

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28901

2021-05-25