在网络监控软件中发现的安全缺陷
不法行为正在利用Nagios XI网络监控软件中新发现的漏洞加密挖掘恶意软件。
这CVE-2021-25296偏僻的指挥注射脆弱性被滥用,在一系列持续的攻击中,在受害者的设备上部署XMRIG硬币插管,Palo Alto第42单元的安全研究人员警告。
这脆弱性源自Nagios XI版本5.7.5 Enterprise Server和网络监视软件的Windows WMI配置向导组件。
进来!
安全错误涉及用户输入缺乏验证 - 一类通用的Web安全漏洞。beplay体育能用吗
攻击试图执行从恶意服务器中获取的恶意bash脚本,该脚本还主持了XMRIG矿工。
这技术利用注入意外字符或将任意命令添加到提交给脆弱系统的命令的能力。
尽管诸如Palo Alto防火墙之类的安全工具可以阻止攻击,但最佳防御可能是通过更新已部署的Nagios Xi软件从5.7.5版本(Enterprise软件包的脆弱版本)提供的。
每日swbeplay2018官网ig已要求帕洛阿尔托的研究团队提供估计数量的潜在脆弱系统。
尚未回来,但是当更多信息出现时,我们会更新此故事。
你可能也会喜欢FEDS ZAP Exchange Server Backdoors作为Microsoft提供了用于进一步缺陷的补丁程序
