Seznam důležitých kybernetických hrozeb a událostí za období 13. – 21. 9. 2023.
Název: Kritické aktualizace monitorovacího systému Nagios
Technologie: Nagios XI
Důležitost: Kritická
CVE: CVE-2023-40931 – 40934
Popis: Byly nová verze Nagios XI 5.11.2. Aktualizace řeší zranitelnosti, které umožňují uživatelům neoprávněné zvýšení oprávnění, cross-site skriptování a neoprávněný přístup k informacím v DB pomocí SQL injection. Získaná data mohou obsahovat hashe hesel a API tokeny.
Doporučení:
Zdroje: https://www.nagios.com/downloads/nagios-xi/change-log/, https://thehackernews.com/2023/09/critical-security-flaws-exposed-in.html