TR-21-0415 (Nagios Server Zafiyeti)

Genel Bilgi

Nagios Server'da Yetki Yükseltme ve Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

Saldırganların bu zafiyetleri sömürerek sistemlere saldırı gerçekleştirmesi ihtimal dahilindedir.

Zafiyetin CVE kodları şu şekildedir:

CVE-2021-30713

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Nagios uygulamasının kullandığı bağlantıları açarken dikkatli olunmasını ve gerekli güncellemeleri yapmalarını önermektedir.

Kaynaklar

https://www.itsecuritynews.info/13-vulnerabilities-in-nagios-server-let-hackers-compromises-the-it-infrastructure/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ItSecurityNewsAggregated+%28IT+Security+News%29

https://gbhackers.com/13-vulnerabilities-in-nagios-server/

https://gbhackers.com/13-vulnerabilities-in-nagios-server/

2021-05-27