Kritische Sicherheitslücken in der Netzwerküberwachungssoftware Nagios XI aufgedeckt
In der Netzwerküberwachungssoftware Nagios XI wurden kürzlich mehrere Sicherheitslücken identifiziert, die potenziell schwerwiegende Auswirkungen haben könnten. Diese Schwachstellen bergen das Risiko einer unbefugten Ausweitung von Benutzerrechten sowie der ungewollten Offenlegung von sensiblen Informationen. Es ist daher von höchster Wichtigkeit, dass Unternehmen, die Nagios XI einsetzen, unverzüglich Maßnahmen ergreifen, um diese Sicherheitsrisiken zu minimieren.
Die vier Sicherheitsschwachstellen mit den Nummern CVE-2023-40931 bis CVE-2023-40934 betreffen die Nagios XI Versionen 5.11.1 und niedriger. Sie wurden am 4. August 2023 bekannt und am 11. September 2023 mit der Veröffentlichung von Version 5.11.2 gepatcht.
„Drei dieser Schwachstellen (CVE-2023-40931, CVE-2023-40933 und CVE-2023-40934) ermöglichen es Nutzern mit verschiedenen Privilegien, über SQL-Injections auf Datenbankfelder zuzugreifen“, so Outpost24-Forscherin Astrid Tedenbrant. „Die über diese Schwachstellen erlangten Daten können dazu verwendet werden, die Privilegien im Produkt weiter zu erhöhen und sensible Benutzerdaten wie Passwort-Hashes und API-Tokens zu erhalten.“
CVE-2023-40932 hingegen bezieht sich auf einen Cross-Site-Scripting (XSS)-Fehler in der Komponente Custom Logo, der dazu verwendet werden könnte, sensible Daten, einschließlich Passwörter im Klartext, von der Anmeldeseite zu lesen.
Im Einzelnen sind folgende Schwachstellen betroffen:
- CVE-2023-40931 – SQL-Injektion im Endpunkt für die Banner-Bestätigung
- CVE-2023-40932 – Cross-Site Scripting in der benutzerdefinierten Logokomponente
- CVE-2023-40933 – SQL-Injektion in den Einstellungen des Ankündigungsbanners
- CVE-2023-40934 – SQL-Injektion in Host/Service Escalation im Core Configuration Manager (CCM)
Eine erfolgreiche Ausnutzung der drei SQL-Injection-Schwachstellen könnte es einem authentifizierten Angreifer ermöglichen, beliebige SQL-Befehle auszuführen, während der XSS-Bug ausgenutzt werden könnte, um beliebiges JavaScript einzuschleusen und Seitendaten zu lesen und zu ändern.
Das ist nicht das erste Mal, dass Sicherheitslücken in Nagios XI aufgedeckt werden. Im Jahr 2021 entdeckten Skylight Cyber und Claroty nicht weniger als zwei Dutzend Schwachstellen, die missbraucht werden konnten, um die Infrastruktur zu kapern und Remotecode auszuführen.