모니터링 소프트웨어 Nagios XI에서의 심각한 취약점 - 보안기사 읽기 2주차 4일

네트워크와 IT 인프라 모니터링 소프트웨어인 Nagios XI에서 위험한 등급의 취약점이 발견됐습니다.

앱, 시스템, 네트워크 프로토콜을 모니터링할수 있으며 경보 시스템을 제공합니다.몇천명의 그룹에서 사용하고 있습니다. 

 

4가지 취약점이 발견되었습니다.

 

먼저 SQL 로 인해 데이터베이스 유저 정보들을 빼오고 비밀번호 해시값, API token을 알아내서 유저들에게 피싱공격, 포털사이트 credential stuffing 공격을 하는 등 2차 공격이 가능합니다. 

커스텀로고를 통해 매 페이지마다 렌더시킬 수 있는 XSS가 발견되었구요

 

2021년, 예전에는  

SSRF, remote code execution, local priv esc 까지 발견됐었던 적이 있습니다.