Höchste BSI-Warnstufe: Mehrere Lücken in Enterprise Nagios XI
16. November 2018 um 13:52
Das CERT des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat eine Sicherheitswarnung der höchsten Stufe veröffentlicht. Die seltene Warnung vor einem "sehr hohen" Risiko betrifft Enterprise Nagios XI Version 5.5.6.
Das CERT des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat eine Sicherheitswarnung der höchsten Stufe veröffentlicht. Die seltene Warnung vor einem "sehr hohen" Risiko betrifft Enterprise Nagios XI Version 5.5.6.
Es handelt sich bei der Software um eine auf dem Open-Source-Nagios basierende, aber um proprietäre Komponenten erweiterte, kommerzielle Version von Nagios, die eine Überwachung komplexer IT-Strukturen ermöglicht. Angreifer könnten remote mehrere Schwachstellen ausnutzen, um Privilegien zu erhöhen, Informationen offenzulegen oder einen Denial of Service zu verursachen, so das CERT.
Ausführliche Informationen zu den sieben Lücken hat Security-Spezialist Tenable auf der Website veröffentlicht. Die Lösung für das Problem ist relativ simpel: Man muss einfach auf die bestehende Version Nagios XI 5.5.7 upgraden. (ts)
Loading
Bund führte bei Xplain nie Audits durch
15 Jahre lang gab es bei der Firma keine Sicherheitsaudits, zeigt ein Bericht. Experten kritisieren die Untätigkeit des Bundes.
Irische Datenschützer brummen Tiktok eine Strafe über 345 Millionen Euro auf
Die Datenschutzbehörde untersuchte, welche Standardeinstellungen für minderjährige Nutzerinnen und Nutzer gelten.
Schwere WebP-Sicherheitslücke betrifft Browser und viele andere Apps
Updaten! Die Lücke wird von Hackern angegriffen. Glücklicherweise gibt es schon viele Patches, die das Loch stopfen.
Caesars-Gruppe zahlt 15 Millionen Lösegeld
Nebst MGM Resorts wurde auch die Caesars-Gruppe Opfer eines Ransomware-Angriffs. Beide wurden innert Wochen von der gleichen Hackerbande angegriffen.