شناسایی سیزده آسیب‌پذیری منجر به سواستفاده مهاجمین از زیر ساخت IT در سرور Nagios

شناسایی سیزده آسیب‌پذیری منجر به سواستفاده مهاجمین از زیر ساخت IT در سرور Nagios

Nagios یک نرم افزار متن باز محبوب است که عمدتا برای نظارت بر سیستم های رایانه ای و شبکه های IT استفاده می شود، اما اخیراً، 13 آسیب پذیری مهم در سرورهای Nagios XI و Nagios Fusion توسط تحلیلگران امنیتی در Skylight Cyber شناسایی شده است. بهره برداری از این آسیب پذیری ها می تواند به مهاجم اجازه دهد بدون هیچ گونه مداخله اپراتور، شبکه IT یک سازمان را به خطر بیندازد. با این حال، Nagios گزارشی در مورد نقص‌های افزایش سطح دسترسی و همچنین اجرای کد از راه دور تایید شده (RCE) در اکتبر 2020 دریافت می کند، و بعداً Nagios نقایص را در نوامبر سال 2020 اصلاح کرده است. شناسایی این آسیب پذیری ها به این آسانی نیست، اما محققان امنیتی Skylight Cyber ادعا کرده اند که آن ها تنها در مدت یک روز این 13 آسیب پذیری را شناسایی کرده اند. تحلیلگران اکنون در تلاشند آسیب پذیری های بیشتری را در Nagios شناسایی کنند اما جدا از همه این موارد، نیاز اولیه مجموعه آسیب پذیری ها و بهره برداری ها از آنها آسان نیست. لیست آسیب پذیری کامل 1. XSS - CVE-2020-28903 در Nagios XI هنگامی که مهاجم کنترل سرور متصل شده را داشته باشد. 2. Nagios Fusion - CVE-2020-28905 اجرای کد از راه دور (کاربر با سطح دسترسی پایین). 3. CVE-2020-28902 - افزایش سطح دسترسی Nagios Fusion از apache به Nagios از طریق تزریق دستور در پارامتر cmd_subsys.php. 4. CVE-2020-28901 - افزایش سطح دسترسی Nagios Fusion از apache به Nagios از طریق تزریق دستور در پارامتر component_dir در cmd_subsys.php. 5. CVE-2020-28904 - افزایش سطح دسترسی Nagios Fusion از apache به Nagios از طریق نصب مولفه مخرب. 6. CVE-2020-28900 - افزایش سطح دسترسی Nagios Fusion و XI از nagios به root از طریق upgrade_to_latest.sh. 7. CVE-2020-28907 - افزایش سطح دسترسی Nagios Fusion از apache به root از طریق upgrade_to_latest.sh و تغییر پیکربندی پروکسی. 8. CVE-2020-28906 - افزایش سطح دسترسی Nagios Fusion و XI از nagios به root از طریق تغییر fusion-sys.cfg / xi-sys.cfg. 9. CVE-2020-28909 - افزایش سطح دسترسی Nagios Fusion از Nagios به root از طریق تغییر اسکریپت هایی که می توانند به عنوان sudo اجرا شوند. 10. CVE-2020-28908 - افزایش سطح دسترسی Nagios Fusion از apache به nagios از طریق تزریق دستور (ناشی از پاک سازی ضعیف) در cmd_subsys.php. 11. CVE-2020-28911 - افشای اطلاعات Nagios Fusion 12. Nagios XI - CVE-2020-28648 اجرای کد از راه دور ( کاربر با سطح دسترسی پایین). 13. CVE-2020-28910 - افزایش سطح دسترسی Nagios XI getprofile.sh. از آنجا که مهاجمان می توانند از این آسیب پذیری های حیاتی برای حملات زنجیره‌ای استفاده کنند، این آسیب پذیری ها می توانند به شدت بر تمام کاربران سازمان های هدف تأثیر بگذارند. به همین دلیل تحلیلگران امنیت سایبری تأیید کرده اند که مهاجمان با مهارت بالا می توانند به راحتی این آسیب پذیری ها را در Nagios کشف و از آن ها سوء استفاده کنند و می توانند شبکه IT و سیستم های داخلی هر سازمان هدف را مختل کنند. تهیه و تدوین: تینا احمدی