Анализ уязвимостей CVE-2024-24401 и CVE-2024-24402 в Nagios XI

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Анализ уязвимостей CVE-2024-24401 и CVE-2024-24402 в Nagios XI

27.11.2024 12:45:22 | Хабр

Хабы: Блог компании Перспективный мониторинг, Информационная безопасность

Предисловие

Всем привет, меня зовут Дмитрий, я работаю специалистом по моделированию атак в компании «Перспективный мониторинг». Я занимаюсь разработкой сценариев атак для киберполигона Ampire. Когда мы с командой тестируем актуальные уязвимости, процесс выглядит так: устанавливаем уязвимую версию ПО, проверяем работоспособность Proof of Concept, после чего обновляемся до актуальной версии и убеждаемся, что уязвимость устранена. Тестируя актуальные уязвимости в системе мониторинга Nagios Xi, я обнаружил, что в сети очень мало информации об уязвимостях CVE-2024-24401 и CVE-2024-24402. К тому же оказалось, что одна из уязвимостей, а именно уязвимость локального повышения привилегий CVE-2024-24402, не была полностью пропатчена.

Читать далее

Подробнее

Читайте также

5 лучших аналогов Canva с бесплатными функциями
27.11.2024 12:39:49 | vc.ru

Популярные фреймворки для автоматизации тестирования
27.11.2024 12:20:23 | Хабр

История одной кнопки. Внедряем AI с пользой, быстро и без data science
27.11.2024 12:19:09 | Хабр

Полибутилентерефталат для электроники и не только: краткий патентный анализ и перспективы в России и мире
27.11.2024 12:15:17 | Хабр

Утечка персональных данных обойдется очень дорого
27.11.2024 12:14:45 | it-world

Open WebUI обновился. Что нового привнесла версия 0.4.5?
27.11.2024 12:11:22 | Хабр

[Перевод] Что нового в Spring Framework 6.2, Spring Boot 3.4 и каковы планы на будущее?
27.11.2024 12:07:01 | Хабр

Веретено и колесо: как простейший бытовой инструмент стал одной из основ современной цивилизации
27.11.2024 12:00:46 | Хабр

Врач назвала простые правила определения опасной родинки
27.11.2024 12:00:00 | ferra.ru

Go отлаживать на проде, избавляться от хардкода и переходить на Ginkgo/Gomega: доклады для гоферов
27.11.2024 11:55:57 | Хабр

Нужен совет по развитию продукта или карьере? Задайте вопрос CEO
27.11.2024 11:43:23 | vc.ru

Как awk заменяет 10 команд Bash
27.11.2024 11:32:40 | Хабр

Как заставить ИИ на базе LLM писать полноценные приложения на HTML + CSS + JavaScript
27.11.2024 11:19:36 | Хабр

Простые числа: ключ к математическим тайнам
27.11.2024 11:15:35 | Хабр

Врач назвал занятия спортом эффективным средством борьбы со стрессом
27.11.2024 11:15:00 | ferra.ru

«Теперь будем ходить в интернет через Госуслуги»: знакомство с российскими TLS-сертификатами
27.11.2024 10:50:35 | Хабр

Диетолог назвала стресс одним из пусковых механизмом ожирения
27.11.2024 10:30:00 | ferra.ru

Обзор интеграционной low-code платформы «Интегра»
27.11.2024 10:20:31 | Хабр

Что забыли айтишники на летней антиконференции Summer Merge? Своё сердечко
27.11.2024 10:18:47 | Хабр

Софт-скиллы для инженеров: готовим новое поколение специалистов техподдержки
27.11.2024 10:18:45 | Хабр

BDUI — это спасение от релизов: «Какие ваши доказательства?»
27.11.2024 10:17:21 | Хабр

Как я осовременивал двадцатилетний домашний кинотеатр, или как упасть в глазах аудиофилов
27.11.2024 10:15:20 | Хабр

Введение в сборку RPM-пакетов в ОС «Альт» Linux: основы и первый пример
27.11.2024 10:14:39 | Хабр

Need For Speed: VXLAN EVPN. Гонки на коммутаторах
27.11.2024 10:11:52 | Хабр

Методы моделирования атак на графах
27.11.2024 10:05:13 | Хабр

От реестра к реальности: почему 70 отечественных решений для виртуализации не закрывают потребности бизнеса
27.11.2024 10:03:28 | it-world

Как Сеченовский Университет создал безопасную платформу для анализа медицинских данных с применением облачных технологий
27.11.2024 10:00:07 | Хабр

PostgreSQL — особенности работы с памятью для 1С-систем. Часть 2
27.11.2024 09:59:10 | Хабр

Обзор HOMATICS Dongle G 4K: Google TV с поддержкой Widevine L1, HDR, Dolby Atmos и лицензионным Netflix
27.11.2024 09:50:23 | Хабр

Бразилия потребовала от Apple открыть App Store для конкурентов
27.11.2024 09:45:00 | ferra.ru

Китаю не продадут оборудование и технологии
27.11.2024 09:43:02 | it-world

Как усилить кейс IT-специалисту для визы GTV
27.11.2024 09:27:01 | Хабр

Как правильно завести баг
27.11.2024 09:25:41 | Хабр

Как избавиться от текучки кадров?
27.11.2024 09:15:55 | Хабр

Индонезия требует инвестиций от Apple
27.11.2024 09:13:45 | it-world

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Московская биржа приостановила торги на фондовом рынке
13.09.2025 11:28:57 | Life.ru

Мать авторки «Денежного марафона» из-за «сложных времен» запустила распродажу вещей дочери
13.09.2025 11:26:49 | Lenta.ru

Организаторы турнира в Испании вынудили сняться израильских шахматистов
13.09.2025 11:25:33 | ТАСС

На Украине спрогнозировали ответ командования ВСУ после повторения Россией «Потока»
13.09.2025 11:23:44 | Lenta.ru

На Украине спрогнозировали ответ командования ВСУ на повторение Россией операции «Поток»
13.09.2025 11:23:00 | Lenta.ru

Театр из Луганска впервые выступит в Самаре в рамках плана Минкультуры
13.09.2025 11:21:52 | ТАСС

Торги на фондовом рынке Мосбиржи восстановят с 11:40 мск
13.09.2025 11:21:19 | ТАСС

Депутат Боярский: законопроект о регулировании ИИ вряд ли подготовят до Нового года
13.09.2025 11:20:40 | ТАСС

Это «Терминатора»: Большинство россиян не доверяют ИИ
13.09.2025 11:20:31 | Life.ru

Магнитных бурь выше уровня G2 не ожидается
13.09.2025 11:19:35 | ТАСС

Сакс рассказал, что Макрон возлагает вину за конфликт на Украине на НАТО
13.09.2025 11:19:17 | ТАСС

Стало известно о возможном соратнике предполагаемого убийцы Кирка
13.09.2025 11:19:00 | Lenta.ru

Мирошник назвал невозможным выход на границы 1991 года для Украины
13.09.2025 11:17:45 | ТАСС

Дуэты российских бомбардировщиков Ту-22 разнесли объекты «врага» с высоты в 1 километр
13.09.2025 11:16:54 | Life.ru

История выборов и назначений главы Республики Татарстан
13.09.2025 11:16:22 | ТАСС

Мирошник назвал невозможным для Украины выход на границы 1991 года
13.09.2025 11:15:44 | ТАСС

Якушев назвал несущественными обращения, поступившие в центры ЕР
13.09.2025 11:15:09 | ТАСС

Посольство Хорватии отозвало визу российского борца для поездки на ЧМ
13.09.2025 11:14:00 | Российская Газета

Памфилова рассказала о тысячах хакерских атак на инфраструктуру ЦИК
13.09.2025 11:13:00 | Lenta.ru

«Значит, любит!» Россияне раскрыли правду об отношении к ревности
13.09.2025 11:12:54 | Life.ru

Германия сократит военную помощь Украине более чем на 10 млрд евро
13.09.2025 11:10:51 | РЕН ТВ

Экс-глава ЦАХАЛ Халеви: Более 200 000 палестинцев погибли или пострадали в Газе
13.09.2025 11:09:00 | Российская Газета

Около 10 миллионов россиян проголосовали на выборах
13.09.2025 11:08:31 | РЕН ТВ

Осужденная за убийство адвоката Маркелова Хасис вышла на свободу
13.09.2025 11:07:43 | ТАСС

Боброва считает, что отборочный турнир в Пекине будет полезен российским фигуристам
13.09.2025 11:07:21 | ТАСС

Генерал СБУ Вовк завил об исчерпании на Украине "человеческого ресурса"
13.09.2025 11:05:00 | Российская Газета

Четырехкратный чемпион России в составе "Спартака" Парфенов возглавил "Торпедо"
13.09.2025 11:04:50 | ТАСС

Около 10 миллионов россиян уже проголосовали на выборах
13.09.2025 11:03:33 | РЕН ТВ

В Херсонской области построят 1,3 млн кв. м жилья
13.09.2025 11:00:59 | ТАСС

Расчеты минометов уничтожили огневые позиции условного противника на "Запад-2025"
13.09.2025 11:00:56 | ТАСС

МО РФ: минометчики уничтожили огневые позиции условного противника на учениях "Запад-2025"
13.09.2025 11:00:56 | ТАСС

Осень наступает: Первые заморозки пришли в Подмосковье
13.09.2025 11:00:38 | Life.ru

Тест: Лишь москвичи в третьем поколении отгадают фильмы СССР по кадрам со столицей на 8/8
13.09.2025 11:00:00 | Life.ru

Группа ВСУ попала в окружение в Харьковской области
13.09.2025 10:58:07 | Lenta.ru

Силы Балтфлота отработали противодействие подводным диверсантам
13.09.2025 10:58:05 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro