![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Kurzer Hinweis an die Leser und Leserinnen, die zuf\u00e4llig mit dem Monitoring-Tool Nagios XI unterwegs sein sollten (z.B. um Linux-Flotten zu \u00fcberwachen). In der OpenSource-L\u00f6sung Nagios XI wurden die beiden Schwachstellen CVE-2024-24401 und CVE-2024-24402 entdeckt. Inzwischen ist auch ein Proof of Concept (PoC) \u00f6ffentlich geworden. Es ist also h\u00f6chste Zeit, das Produkt zu patchen.<\/p>\n
<\/p>\n
Nagios<\/a> Core ist urspr\u00fcnglich eine Open-Source-\u00dcberwachungsl\u00f6sung f\u00fcr Server. Nagios<\/a> XI ist eine IT-Infrastruktur Monitoring-L\u00f6sung f\u00fcr Server und Webdienste. Gerade f\u00fcr viele Linux-Admins d\u00fcrfte das Tool, laut dieser Seite<\/a>, die erste Wahl f\u00fcr das Server-Monitoring sein.<\/p>\n \u00dcber obigen Tweet<\/a> bin ich darauf gesto\u00dfen, dass in Nagios XI die Schwachstellen CVE-2024-24401 und CVE-2024-24402 bekannt geworden sind. <\/p>\n Der Sicherheitsforscher Jarod Jaslow (MAWK) hat diese Schwachstellen aufgedeckt und nun offengelegt sowie Proof-of-Concept-Beispiele ver\u00f6ffentlicht. Der Hersteller hat Nagios XI 2024R1.0.2<\/a> ver\u00f6ffentlicht, um die Schwachstellen zu schlie\u00dfen. Security Online hat hier<\/a> einige Details ver\u00f6ffentlicht, und von heise gibt es einen deutschsprachigen Artikel<\/a> dazu.<\/p>\n","protected":false},"excerpt":{"rendered":" Kurzer Hinweis an die Leser und Leserinnen, die zuf\u00e4llig mit dem Monitoring-Tool Nagios XI unterwegs sein sollten (z.B. um Linux-Flotten zu \u00fcberwachen). In der OpenSource-L\u00f6sung Nagios XI wurden die beiden Schwachstellen CVE-2024-24401 und CVE-2024-24402 entdeckt. Inzwischen ist auch ein Proof … Weiterlesen ![\"Nagios](\"https:\/\/i.postimg.cc\/7Y7vMZSL\/image.png\"\/ "\\"Nagios")
<\/a><\/p>\n\n