Yaygın olarak dağıtılan bir ağ izleme çözümü olan Nagios XI, Grafik Gezgini özelliğinde, uzak saldırganların kullanıcıların tarayıcılarında kötü amaçlı JavaScript kodu yürütmesini sağlayabilecek kritik bir bölgeler arası komut dosyası (XSS) güvenlik açığını ele almıştır.
Güvenlik kusuru, güvenlik araştırmacısı Marius Lihet’in sorumlu açıklamasının ardından 12 Ağustos 2025’te yayınlanan 2024R2.1 sürümünde yamalandı.
Key Takeaways
1. Critical XSS in Nagios XI Graph Explorer allows remote JS execution.
2. Can enable session hijack, data theft, or config tampering.
3. Upgrade and enforce WAF XSS protections.
Güvenlik açığı, grafik explorer bileşenindeki belirli parametreleri özellikle etkiler, bu da ağ performans metriklerini ve geçmiş veri eğilimlerini görselleştirmek için yöneticiler tarafından kullanılan temel bir özelliktir.
Bu nitelikteki XSS güvenlik açıkları, genellikle kullanıcı tarafından sağlanan giriş, web sayfalarında oluşturulmadan önce uygun şekilde sterilize edilmediğinde, kötü amaçlı komut dosyalarının meşru kullanıcıların oturumları bağlamında enjekte edilmesine ve yürütülmesine izin verdiğinde ortaya çıkar.
Siteler Arası Komut Dosyası (XSS) Güvenlik Açığı
Grafik Gezgini özelliği üzerinden siteler arası komut dosyası saldırıları, tehdit aktörlerinin oturum kaçırma, kimlik doğrulama çerezleri çalmasına veya Nagios XI arayüzünde yetkisiz idari eylemler yürütmesine izin verebilir.
Saldırganlar, kimlik doğrulamalı kullanıcılar tarafından erişildiğinde, Nagios oturumlarının ayrıcalıklarıyla tarayıcı bağlamında yürütülecek JavaScript yükleri içeren kötü amaçlı URL’ler oluşturabilirler.
Güvenlik açığının sömürülmesi, sosyal mühendislik taktiklerinin meşru kullanıcıları özel olarak hazırlanmış bağlantıları tıklamaya veya XSS yükünü tetikleyen tehlikeye atılmış sayfaları ziyaret etmelerini gerektirir.
Yürütüldükten sonra, kötü amaçlı JavaScript hassas izleme verilerine erişebilir, sistem yapılandırmalarını değiştirebilir veya ağ altyapısında daha fazla yan hareket için bir pivot noktası olarak hizmet edebilir.
2024R2.1 sürümü, XSS güvenlik açığını ele almanın ötesinde, birkaç önemli güvenlik ve işlevsellik iyileştirmesi sunmaktadır.
Güncelleme, büyük işletme ortamları için dağıtılmış izleme özellikleri ve gelişmiş ölçeklenebilirlik sağlayan gelişmiş Nagios Mod-gearman entegrasyonunu (GL: XI#1242) içerir.
Kritik düzeltmeler, ana panolar (GL: XI#1975) kullanıcılar için null pano girişleriyle ilgili sorunların çözülmesi ve büyük kullanıcı dizinlerini (GL: XI#1966) SSO kullanıcı içe aktarma işlevselliğini geliştirmek de dahil olmak üzere kimlik doğrulama ve gösterge tablosu yönetimi sorunlarını ele alır.
Sürüm ayrıca sistem yükseltmeleri arasında uygun günlük yönetimini sağlamak için güncellenmiş logrotat yapılandırma mantığını (GL: XI#333) uygular.
Ağ yöneticileri, XSS güvenlik açığını azaltmak ve gelişmiş güvenlik kontrollerinden yararlanmak için derhal 2024R2.1 sürümüne güncellemelidir.
Kuruluşlar ayrıca, şüpheli grafik explorer etkinliği için Nagios XI erişim günlüklerini gözden geçirmeli ve izleme altyapısını hedefleyen potansiyel XSS denemelerini algılamak ve engellemek için ek web uygulaması güvenlik duvarı (WAF) kuralları uygulamalıdır.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.