👏 Разработчики Nagios XI поблагодарили эксперта Positive Technologies за обнаружение нескольких опасных уязвимостей: https://vk.cc/cw0mH9 Система Nagios XI используется для оперативного мониторинга, сбора данных и управления сбоями сетевой инфраструктуры. По оценкам наших экспертов, в феврале число доступных в интернете систем, на которых работает Nagios XI, превышало 900 инсталляций. Треть из них находится в США (33,4%), в Китае — 8,4%, в Индии — 5%. Эксперт Алексей Соловьев обнаружил уязвимости межсайтового скриптинга, внедрения SQL-кода и внедрения шеллкода — две последние с оценкой 9,1 балла по шкале CVSS 3.0. Производитель был уведомлен о найденных недостатках и выпустил обновления безопасности. 💬 «Эксплуатируя их, злоумышленник мог бы отключать Nagios XI и другие системы и службы, использовать предоставленные мощности сервера. К примеру, выполнять майнинг криптовалюты или сделать сервер участником ботнета, похищать приватные данные или взламывать сетевую инфраструктуру», — отметил Алексей Соловьев, старший специалист группы анализа защищенности веб-приложений Positive Technologies. #PositiveЭксперты #PositiveTechologies