Seguridad TI: Linux en riesgo - nueva vulnerabilidad de seguridad en Nagios Enterprises Nagios XI

hace 2 meses · Actualizado hace 2 meses

Para Nagios Enterprises Nagios cuenta con asesoramiento de seguridad actual de BSI

Oficina Federal de Seguridad en Tecnología de la Información (BSI) emitió un aviso de seguridad para Nagios Enterprises Nagios XI el 9 de enero de 2025. La vulnerabilidad de seguridad afecta al sistema operativo Linux y al producto Nagios Enterprises Nagios XI.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: GitHub (A partir del 9 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad para Nagios Enterprises Nagios XI - Riesgo: medio
Error de Nagios Enterprises Nagios XI: la vulnerabilidad permite secuencias de comandos entre sitios
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de TI
Información del fabricante sobre actualizaciones, parches y soluciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad para Nagios Enterprises Nagios XI - Riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula Básica de CVSS: 6.1
Puntuación provisional CVSS: 5,8
Ataque a distancia: Sí

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades de seguridad en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para crear una lista de prioridades para la adopción de medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además de la dimensión temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, el riesgo de la vulnerabilidad aquí analizada está clasificado como "moderado" con una calificación básica de 6,1.

Error de Nagios Enterprises Nagios XI: la vulnerabilidad permite secuencias de comandos entre sitios

Nagios

Un atacante remoto y desconocido podría aprovechar una vulnerabilidad en Nagios Enterprises Nagios XI para realizar un ataque de secuencias de comandos entre sitios.

La vulnerabilidad se comercializa con el número de identificación único de vulnerabilidades y exposiciones comunes (CVE) CVE-2024-42898.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
linux

Productos
Nagios Empresas Nagios XI 2024R1.1.4 (cpe:/a:nagios:nagios_xi)

Medidas generales para hacer frente a las vulnerabilidades de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen fallas de seguridad, los fabricantes deben solucionarlas rápidamente mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

GitHub del 09/01/2025 (01.09.2025)
Puede encontrar más información aquí:

Registro CVE del 9 de enero de 2025 (01.09.2025)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión inicial de este boletín de seguridad de TI para Nagios Enterprises Nagios XI. Si se anuncian actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

9 de enero de 2025 - Versión inicial

Más noticias

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI en OpenSSL (Riesgo: medio)

Google Chrome: es precaución de seguridad frente al nuevo punto débil

Redes Campium cnpilot y Cnmaestro: ¡Nueva brecha de seguridad crítica! La vulnerabilidad permite la ejecución de código.

Ruby: la vulnerabilidad permite la denegación de servicio

Seguridad de TI: Actualización de la información de seguridad de TI para WebKit (riesgo: medio)

Red Hat Enterprise Linux (solicitudes de Python): aviso de seguridad de TI para un nuevo error

Saludos del Día de San Valentín: buenas palabras e imágenes para WhatsApp, Facebook y Co.

Kernel de Linux: ¡Vulnerabilidad de seguridad informática en gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Linux, MacOS X y Windows están en riesgo - ¡Diferentes seguridades TI en Google Chrome y Microsoft Edge corren gran riesgo! La alerta está recibiendo actualizaciones.

Su seguridad: Linux, Unix y Windows en riesgo: nueva brecha de seguridad en Wildfly Red Wildfly

Cambiar Moxa (eds, ICS, IKS y SDS): ¡NUEVA GABE DE SEGURIDAD! El punto débil niega la negación del servicio

bluez: ¡un agujero de seguridad TI de alto riesgo! La alerta está recibiendo actualizaciones.

PostgreSQL: alerta de seguridad por múltiples vulnerabilidades de TI

Golang Go "FIPS OpenSSL": la vulnerabilidad permite un ataque no especificado

OpenSC: Muchas vulnerabilidades permiten la divulgación de información

Tenga cuidado con esta extensión: las aplicaciones populares fueron pirateadas para Google Chrome