| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Nagios XI存在高風險安全漏洞,建議請管理者儘速評估更新! |
| 影響系統: |
1.Nagios XI 2024R1.4.2(不含)以前版本2.Nagios XI 2024R2(不含)以前版本3.Nagios XI 2026R1(不含)以前版本 |
| 解決辦法: |
請參考Nagios官網並依建議方式處理更新至最新版本。
1.更新Nagios XI 至2024R1.4.2(含)以後版本
2.更新Nagios XI 至2024R2(含)以後版本
3.更新Nagios XI 至2026R1(含)以後版本 |
| 細節描述: |
CVE-2025-34134: CVSS 9.4
Nagios XI 2024R1.4.2先前版本存在安全漏洞,此漏洞源自於對BPI配置參數驗證和清理不足,可能導致遠端程式碼執行攻擊。
CVE-2025-34284: CVSS 9.4
Nagios XI 2024R2先前版本有安全漏洞,此漏洞源自於WinRM外掛程式未充分驗證使用者輸入參數,可能導致指令注入攻擊。
CVE-2025-34286: CVSS 9.4
Nagios XI 2026R1先前版本有安全漏洞,此漏洞源自於Core Config Manager中Run Check指令對參數驗證不足,可能導致遠端指令執行。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
nics
nagios
|
| |
