Анализ уязвимостей CVE-2024-24401 и CVE-2024-24402 в Nagios XI

info@vsetut.pro

Стать автором

Вернуться

27.11.2024 12:45:22 | Хабр

Хабы: Блог компании Перспективный мониторинг, Информационная безопасность

Предисловие

Всем привет, меня зовут Дмитрий, я работаю специалистом по моделированию атак в компании «Перспективный мониторинг». Я занимаюсь разработкой сценариев атак для киберполигона Ampire. Когда мы с командой тестируем актуальные уязвимости, процесс выглядит так: устанавливаем уязвимую версию ПО, проверяем работоспособность Proof of Concept, после чего обновляемся до актуальной версии и убеждаемся, что уязвимость устранена. Тестируя актуальные уязвимости в системе мониторинга Nagios Xi, я обнаружил, что в сети очень мало информации об уязвимостях CVE-2024-24401 и CVE-2024-24402. К тому же оказалось, что одна из уязвимостей, а именно уязвимость локального повышения привилегий CVE-2024-24402, не была полностью пропатчена.

Подробнее

Читайте также

5 лучших аналогов Canva с бесплатными функциями
27.11.2024 12:39:49 | vc.ru

Популярные фреймворки для автоматизации тестирования
27.11.2024 12:20:23 | Хабр

История одной кнопки. Внедряем AI с пользой, быстро и без data science
27.11.2024 12:19:09 | Хабр

Полибутилентерефталат для электроники и не только: краткий патентный анализ и перспективы в России и мире
27.11.2024 12:15:17 | Хабр

Утечка персональных данных обойдется очень дорого
27.11.2024 12:14:45 | it-world

Open WebUI обновился. Что нового привнесла версия 0.4.5?
27.11.2024 12:11:22 | Хабр

[Перевод] Что нового в Spring Framework 6.2, Spring Boot 3.4 и каковы планы на будущее?
27.11.2024 12:07:01 | Хабр

Веретено и колесо: как простейший бытовой инструмент стал одной из основ современной цивилизации
27.11.2024 12:00:46 | Хабр

Врач назвала простые правила определения опасной родинки
27.11.2024 12:00:00 | ferra.ru

Go отлаживать на проде, избавляться от хардкода и переходить на Ginkgo/Gomega: доклады для гоферов
27.11.2024 11:55:57 | Хабр

Нужен совет по развитию продукта или карьере? Задайте вопрос CEO
27.11.2024 11:43:23 | vc.ru

Как awk заменяет 10 команд Bash
27.11.2024 11:32:40 | Хабр

Как заставить ИИ на базе LLM писать полноценные приложения на HTML + CSS + JavaScript
27.11.2024 11:19:36 | Хабр

Простые числа: ключ к математическим тайнам
27.11.2024 11:15:35 | Хабр

Врач назвал занятия спортом эффективным средством борьбы со стрессом
27.11.2024 11:15:00 | ferra.ru

«Теперь будем ходить в интернет через Госуслуги»: знакомство с российскими TLS-сертификатами
27.11.2024 10:50:35 | Хабр

Диетолог назвала стресс одним из пусковых механизмом ожирения
27.11.2024 10:30:00 | ferra.ru

Обзор интеграционной low-code платформы «Интегра»
27.11.2024 10:20:31 | Хабр

Что забыли айтишники на летней антиконференции Summer Merge? Своё сердечко
27.11.2024 10:18:47 | Хабр

Софт-скиллы для инженеров: готовим новое поколение специалистов техподдержки
27.11.2024 10:18:45 | Хабр

BDUI — это спасение от релизов: «Какие ваши доказательства?»
27.11.2024 10:17:21 | Хабр

Как я осовременивал двадцатилетний домашний кинотеатр, или как упасть в глазах аудиофилов
27.11.2024 10:15:20 | Хабр

Введение в сборку RPM-пакетов в ОС «Альт» Linux: основы и первый пример
27.11.2024 10:14:39 | Хабр

Need For Speed: VXLAN EVPN. Гонки на коммутаторах
27.11.2024 10:11:52 | Хабр

Методы моделирования атак на графах
27.11.2024 10:05:13 | Хабр

От реестра к реальности: почему 70 отечественных решений для виртуализации не закрывают потребности бизнеса
27.11.2024 10:03:28 | it-world

Как Сеченовский Университет создал безопасную платформу для анализа медицинских данных с применением облачных технологий
27.11.2024 10:00:07 | Хабр

PostgreSQL — особенности работы с памятью для 1С-систем. Часть 2
27.11.2024 09:59:10 | Хабр

Обзор HOMATICS Dongle G 4K: Google TV с поддержкой Widevine L1, HDR, Dolby Atmos и лицензионным Netflix
27.11.2024 09:50:23 | Хабр

Бразилия потребовала от Apple открыть App Store для конкурентов
27.11.2024 09:45:00 | ferra.ru

Китаю не продадут оборудование и технологии
27.11.2024 09:43:02 | it-world

Как усилить кейс IT-специалисту для визы GTV
27.11.2024 09:27:01 | Хабр

Как правильно завести баг
27.11.2024 09:25:41 | Хабр

Как избавиться от текучки кадров?
27.11.2024 09:15:55 | Хабр

Индонезия требует инвестиций от Apple
27.11.2024 09:13:45 | it-world

Смотреть все

НОВОСТИ

«Живу в бане»: Дочь Распутиной рассказала, что как выселили из дома
13.04.2026 18:33:54 | Life.ru

Букмекеры предсказали победителя чемпионата Англии по футболу
13.04.2026 18:33:30 | Lenta.ru

"Россети" в 2026 инвестируют почти 9 млрд руб. в развитие электросетей Тульской области
13.04.2026 18:32:56 | ТАСС

Пассажиры заплатили за билеты в Петербург и остались без перелетов по вине авиакомпании
13.04.2026 18:32:31 | Lenta.ru

Замполпреда в СКФО призвал депутатов Дагестана помочь пострадавшим от подтоплений
13.04.2026 18:32:14 | ТАСС

Кибервертухай поступил на службу в колонии под Самарой
13.04.2026 18:32:14 | Life.ru

Проект нового лимита на легионеров. Что известно об изменениях в футболе
13.04.2026 18:32:04 | ТАСС

Раскрыто «правило тарелки» для эффективного похудения
13.04.2026 18:32:00 | Lenta.ru

Биткойн и Ethereum демонстрируют рост в пределах 2%
13.04.2026 18:30:55 | ТАСС

Открыта регистрация на 13-й Международный форум технологического развития "Технопром-2026"
13.04.2026 18:30:03 | ТАСС

Иван Грозный с ума сходил по этой закуске! Рецепт заедки, которую готовили на Руси
13.04.2026 18:30:00 | Life.ru

В нападении на женщину заподозрили человека-волка
13.04.2026 18:29:10 | Lenta.ru

Россиянам назвали защищающий сосуды продукт
13.04.2026 18:29:09 | Lenta.ru

В Ингушетии арестовали принуждавшего мигрантов работать директора фабрики
13.04.2026 18:28:50 | ТАСС

Представители РФ и СНГ почтили память советских освободителей Вены
13.04.2026 18:28:42 | ТАСС

На участие в рейтинге "ТехУспех-2026" поступило более 100 заявок
13.04.2026 18:28:34 | ТАСС

Самолет "Байкал" проходит наземные частотные испытания
13.04.2026 18:28:21 | ТАСС

Вербовщик рассказал об откровенном разговоре с молодым россиянином перед отправкой на СВО
13.04.2026 18:27:07 | Lenta.ru

РФ и Индонезия могут заключить долгосрочные контракты на поставку нефтепродуктов
13.04.2026 18:26:10 | ТАСС

Жители российского города пожаловались на разваливающийся памятник воинам ВОВ
13.04.2026 18:26:08 | Lenta.ru

Жители российского города пожаловались на разваливающийся памятник военным
13.04.2026 18:26:00 | Lenta.ru

Гендиректор: ЧерМК "Северстали" работает штатно после атаки БПЛА на Череповец
13.04.2026 18:25:40 | ТАСС

UKMTO распространил уведомление о начавшейся блокаде Ормузского пролива
13.04.2026 18:24:54 | ТАСС

Лихачев: переговоры с Индонезией по плавучей АЭС вышли на продвинутую стадию
13.04.2026 18:24:43 | ТАСС

Ребёнка-маугли нашли среди мусора под присмотром пьяницы в квартире в Ленобласти
13.04.2026 18:23:42 | Life.ru

"ВХ" заявила о любопытных выводах после изучения пробоин на самолете KC-135R США
13.04.2026 18:23:00 | Российская Газета

Правкомиссия одобрила ужесточение получения ВНЖ участвующими в СВО иностранцами
13.04.2026 18:20:51 | ТАСС

Мужчины вынудили пенсионера продать жилье и поплатились
13.04.2026 18:20:02 | Lenta.ru

Патрушев указал на украинский след в атаках на газопроводы
13.04.2026 18:19:28 | Lenta.ru

Володин: ГД рассмотрит шесть законопроектов о поддержке участников СВО
13.04.2026 18:19:26 | ТАСС

Вкус сладостей зависит от ожиданий, выяснили учёные
13.04.2026 18:18:32 | Life.ru

ЦБ: данные об ущербе по делу PFL Advisors будут установлены в ходе следствия
13.04.2026 18:17:49 | ТАСС

Размер ущерба по делу трейдеров PFL Advisors установит следствие
13.04.2026 18:17:49 | ТАСС

ЦБ отметил распространение практики недобросовестного поведения финансовых инфлюенсеров
13.04.2026 18:16:51 | ТАСС

ЦБ: недобросовестные блогеры используют активность подписчиков для заработка
13.04.2026 18:16:51 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro