Investigadores de ciberseguridad han revelado detalles sobre 13 vulnerabilidades en las aplicaciones de monitoreo de red de Nagios.
Entre ellos, la más grave reportada como CVE-2020-28648 (puntaje CVSS: 8.8), este es el componente de autodescubrimiento Nagios XI, que los investigadores usaron como punto de partida para desencadenar una cadena de exploits que conecta un total de cinco vulnerabilidades para lograr un ataque de compromiso total. Es decir, si un atacante compromete el sitio de un cliente monitoreado usando el servidor Nagios XI, podría comprometer el servidor de administración del operador y todos los demás clientes monitoreados.
La vulnerabilidad afecta a los sistemas Nagios XI versiones anteriores a 5.8.0. y Nagios Fusion versiones anteriores a 4.1.8.
El CERT-PY ha elaborado un boletín con los detalles de la vulnerabilidad y las recomendaciones: BOL-CERT-PY-2021-13 Vulnerabilidades críticas que afectan al software de monitoreo TI de Nagios.
