Анализ уязвимостей CVE-2024-24401 и CVE-2024-24402 в Nagios XI

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Анализ уязвимостей CVE-2024-24401 и CVE-2024-24402 в Nagios XI

27.11.2024 12:45:22 | Хабр

Хабы: Блог компании Перспективный мониторинг, Информационная безопасность

Предисловие

Всем привет, меня зовут Дмитрий, я работаю специалистом по моделированию атак в компании «Перспективный мониторинг». Я занимаюсь разработкой сценариев атак для киберполигона Ampire. Когда мы с командой тестируем актуальные уязвимости, процесс выглядит так: устанавливаем уязвимую версию ПО, проверяем работоспособность Proof of Concept, после чего обновляемся до актуальной версии и убеждаемся, что уязвимость устранена. Тестируя актуальные уязвимости в системе мониторинга Nagios Xi, я обнаружил, что в сети очень мало информации об уязвимостях CVE-2024-24401 и CVE-2024-24402. К тому же оказалось, что одна из уязвимостей, а именно уязвимость локального повышения привилегий CVE-2024-24402, не была полностью пропатчена.

Читать далее

Подробнее

Читайте также

5 лучших аналогов Canva с бесплатными функциями
27.11.2024 12:39:49 | vc.ru

Популярные фреймворки для автоматизации тестирования
27.11.2024 12:20:23 | Хабр

История одной кнопки. Внедряем AI с пользой, быстро и без data science
27.11.2024 12:19:09 | Хабр

Полибутилентерефталат для электроники и не только: краткий патентный анализ и перспективы в России и мире
27.11.2024 12:15:17 | Хабр

Утечка персональных данных обойдется очень дорого
27.11.2024 12:14:45 | it-world

Open WebUI обновился. Что нового привнесла версия 0.4.5?
27.11.2024 12:11:22 | Хабр

[Перевод] Что нового в Spring Framework 6.2, Spring Boot 3.4 и каковы планы на будущее?
27.11.2024 12:07:01 | Хабр

Веретено и колесо: как простейший бытовой инструмент стал одной из основ современной цивилизации
27.11.2024 12:00:46 | Хабр

Врач назвала простые правила определения опасной родинки
27.11.2024 12:00:00 | ferra.ru

Go отлаживать на проде, избавляться от хардкода и переходить на Ginkgo/Gomega: доклады для гоферов
27.11.2024 11:55:57 | Хабр

Нужен совет по развитию продукта или карьере? Задайте вопрос CEO
27.11.2024 11:43:23 | vc.ru

Как awk заменяет 10 команд Bash
27.11.2024 11:32:40 | Хабр

Как заставить ИИ на базе LLM писать полноценные приложения на HTML + CSS + JavaScript
27.11.2024 11:19:36 | Хабр

Простые числа: ключ к математическим тайнам
27.11.2024 11:15:35 | Хабр

Врач назвал занятия спортом эффективным средством борьбы со стрессом
27.11.2024 11:15:00 | ferra.ru

«Теперь будем ходить в интернет через Госуслуги»: знакомство с российскими TLS-сертификатами
27.11.2024 10:50:35 | Хабр

Диетолог назвала стресс одним из пусковых механизмом ожирения
27.11.2024 10:30:00 | ferra.ru

Обзор интеграционной low-code платформы «Интегра»
27.11.2024 10:20:31 | Хабр

Что забыли айтишники на летней антиконференции Summer Merge? Своё сердечко
27.11.2024 10:18:47 | Хабр

Софт-скиллы для инженеров: готовим новое поколение специалистов техподдержки
27.11.2024 10:18:45 | Хабр

BDUI — это спасение от релизов: «Какие ваши доказательства?»
27.11.2024 10:17:21 | Хабр

Как я осовременивал двадцатилетний домашний кинотеатр, или как упасть в глазах аудиофилов
27.11.2024 10:15:20 | Хабр

Введение в сборку RPM-пакетов в ОС «Альт» Linux: основы и первый пример
27.11.2024 10:14:39 | Хабр

Need For Speed: VXLAN EVPN. Гонки на коммутаторах
27.11.2024 10:11:52 | Хабр

Методы моделирования атак на графах
27.11.2024 10:05:13 | Хабр

От реестра к реальности: почему 70 отечественных решений для виртуализации не закрывают потребности бизнеса
27.11.2024 10:03:28 | it-world

Как Сеченовский Университет создал безопасную платформу для анализа медицинских данных с применением облачных технологий
27.11.2024 10:00:07 | Хабр

PostgreSQL — особенности работы с памятью для 1С-систем. Часть 2
27.11.2024 09:59:10 | Хабр

Обзор HOMATICS Dongle G 4K: Google TV с поддержкой Widevine L1, HDR, Dolby Atmos и лицензионным Netflix
27.11.2024 09:50:23 | Хабр

Бразилия потребовала от Apple открыть App Store для конкурентов
27.11.2024 09:45:00 | ferra.ru

Китаю не продадут оборудование и технологии
27.11.2024 09:43:02 | it-world

Как усилить кейс IT-специалисту для визы GTV
27.11.2024 09:27:01 | Хабр

Как правильно завести баг
27.11.2024 09:25:41 | Хабр

Как избавиться от текучки кадров?
27.11.2024 09:15:55 | Хабр

Индонезия требует инвестиций от Apple
27.11.2024 09:13:45 | it-world

Смотреть все

НОВОСТИ

Лидер «Тисы» Мадьяр: Никто не хочет проукраинского правительства в Венгрии
13.04.2026 02:36:40 | Life.ru

Экс-чиновник на Чукотке осужден за халатность, приведшую к гибели ребенка
13.04.2026 02:33:25 | ТАСС

Банальная ошибка с микроволновкой обернулась «ужасным взрывом»
13.04.2026 02:32:56 | Lenta.ru

Кейко Фухимори выходит во второй тур выборов президента Перу
13.04.2026 02:32:19 | ТАСС

Оппонент Орбана Мадьяр заявил о готовности сесть за стол переговоров с РФ
13.04.2026 02:31:00 | Российская Газета

Украинская федерация водного поло требует отменить матч Кубка мира с РФ
13.04.2026 02:29:45 | Life.ru

Слуцкий предложил распространить военную ипотеку на сотрудников силовых ведомств
13.04.2026 02:17:30 | ТАСС

Жительницу Приморья задержали по подозрению в мошенничестве с жильем
13.04.2026 02:16:15 | ТАСС

Врачи рассказали о состоянии пострадавших на Камчатке туристов
13.04.2026 02:14:26 | ТАСС

Мадьяр пообещал сделать Венгрию «сильным союзником» НАТО
13.04.2026 02:12:29 | Lenta.ru

Стоимость нефти пошла вверх после обещания Трампа заблокировать Ормузский пролив для Ирана
13.04.2026 02:10:35 | Life.ru

Мадьяр хочет, чтобы Венгрия стала сильным союзником Европы и НАТО
13.04.2026 02:10:00 | Российская Газета

Мадьяр хочет, чтобы Венгрия вернулась к активному участию в ЕС и НАТО
13.04.2026 02:10:00 | Российская Газета

В Таганроге объявили угрозу применения БПЛА
13.04.2026 02:09:07 | ТАСС

Стало известно время начала матча сборных России и Украины на Кубке мира по водному поло
13.04.2026 02:07:17 | Life.ru

Вэнс вернулся в США после встречи с делегацией Ирана
13.04.2026 02:07:00 | Lenta.ru

Трамп задумался возобновить удары по Ирану
13.04.2026 02:05:00 | Lenta.ru

Уроженец Белоруссии стал главой «Моссада»
13.04.2026 02:03:54 | Life.ru

Фармацевт стал обменивать секс на лекарства и попал под суд
13.04.2026 02:03:34 | Lenta.ru

Обычный овощ оказался помощником в борьбе с жировой болезнью печени
13.04.2026 02:03:00 | Lenta.ru

В США признали неспособность противодействовать российским беспилотникам
13.04.2026 02:01:00 | Lenta.ru

Мадьяр сообщил, что создаст в Венгрии спецведомство для борьбы с коррупцией
13.04.2026 02:00:03 | ТАСС

США раскрыли, какие суда пропустят через Ормуз без ограничений
13.04.2026 01:57:39 | Life.ru

Посол РФ: в Мексике относятся к подвигу Гагарина с почтением
13.04.2026 01:57:03 | ТАСС

Глава побеждающей «Тисы» призвал президента Венгрии уйти в отставку
13.04.2026 01:55:34 | РБК

В Ханты-Мансийске при пожаре в частном доме погибли три человека
13.04.2026 01:49:54 | ТАСС

«Нам придётся вести диалог»: Мадьяр сделал заявление о России после победы на выборах в Венгрии
13.04.2026 01:48:56 | Life.ru

Прагматичный подход: Что Мадьяр говорил об отношениях с Россией
13.04.2026 01:45:27 | Life.ru

WSJ: власти США рассматривают идею возобновления ограниченных ударов по Ирану
13.04.2026 01:44:31 | ТАСС

WSJ: США рассматривают идею возобновления ограниченных ударов по Ирану
13.04.2026 01:44:31 | ТАСС

Трамп потерял ключевого союзника: чем обернётся поражение Орбана для Европы и Украины
13.04.2026 01:42:38 | Life.ru

Биолог Резанов назвал полезные функции голубей
13.04.2026 01:42:06 | ТАСС

Шедшему из России сухогрузу разрешили покинуть Швецию
13.04.2026 01:40:52 | Lenta.ru

Советник Орбана назвал несмертельным поражение на парламетских выборах
13.04.2026 01:35:24 | Life.ru

В Словакии назвали победу Мадьяра «черным днем» для Венгрии
13.04.2026 01:32:00 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro