Анализ уязвимостей CVE-2024-24401 и CVE-2024-24402 в Nagios XI - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Анализ уязвимостей CVE-2024-24401 и CVE-2024-24402 в Nagios XI

27.11.2024 12:45:22 | Хабр

Хабы: Блог компании Перспективный мониторинг, Информационная безопасность

Предисловие

Всем привет, меня зовут Дмитрий, я работаю специалистом по моделированию атак в компании «Перспективный мониторинг». Я занимаюсь разработкой сценариев атак для киберполигона Ampire. Когда мы с командой тестируем актуальные уязвимости, процесс выглядит так: устанавливаем уязвимую версию ПО, проверяем работоспособность Proof of Concept, после чего обновляемся до актуальной версии и убеждаемся, что уязвимость устранена. Тестируя актуальные уязвимости в системе мониторинга Nagios Xi, я обнаружил, что в сети очень мало информации об уязвимостях CVE-2024-24401 и CVE-2024-24402. К тому же оказалось, что одна из уязвимостей, а именно уязвимость локального повышения привилегий CVE-2024-24402, не была полностью пропатчена.

Читать далее

Подробнее

Читайте также

5 лучших аналогов Canva с бесплатными функциями
27.11.2024 12:39:49 | vc.ru

Популярные фреймворки для автоматизации тестирования
27.11.2024 12:20:23 | Хабр

История одной кнопки. Внедряем AI с пользой, быстро и без data science
27.11.2024 12:19:09 | Хабр

Полибутилентерефталат для электроники и не только: краткий патентный анализ и перспективы в России и мире
27.11.2024 12:15:17 | Хабр

Утечка персональных данных обойдется очень дорого
27.11.2024 12:14:45 | it-world

Open WebUI обновился. Что нового привнесла версия 0.4.5?
27.11.2024 12:11:22 | Хабр

[Перевод] Что нового в Spring Framework 6.2, Spring Boot 3.4 и каковы планы на будущее?
27.11.2024 12:07:01 | Хабр

Веретено и колесо: как простейший бытовой инструмент стал одной из основ современной цивилизации
27.11.2024 12:00:46 | Хабр

Врач назвала простые правила определения опасной родинки
27.11.2024 12:00:00 | ferra.ru

Go отлаживать на проде, избавляться от хардкода и переходить на Ginkgo/Gomega: доклады для гоферов
27.11.2024 11:55:57 | Хабр

Нужен совет по развитию продукта или карьере? Задайте вопрос CEO
27.11.2024 11:43:23 | vc.ru

Как awk заменяет 10 команд Bash
27.11.2024 11:32:40 | Хабр

Как заставить ИИ на базе LLM писать полноценные приложения на HTML + CSS + JavaScript
27.11.2024 11:19:36 | Хабр

Простые числа: ключ к математическим тайнам
27.11.2024 11:15:35 | Хабр

Врач назвал занятия спортом эффективным средством борьбы со стрессом
27.11.2024 11:15:00 | ferra.ru

«Теперь будем ходить в интернет через Госуслуги»: знакомство с российскими TLS-сертификатами
27.11.2024 10:50:35 | Хабр

Диетолог назвала стресс одним из пусковых механизмом ожирения
27.11.2024 10:30:00 | ferra.ru

Обзор интеграционной low-code платформы «Интегра»
27.11.2024 10:20:31 | Хабр

Что забыли айтишники на летней антиконференции Summer Merge? Своё сердечко
27.11.2024 10:18:47 | Хабр

Софт-скиллы для инженеров: готовим новое поколение специалистов техподдержки
27.11.2024 10:18:45 | Хабр

BDUI — это спасение от релизов: «Какие ваши доказательства?»
27.11.2024 10:17:21 | Хабр

Как я осовременивал двадцатилетний домашний кинотеатр, или как упасть в глазах аудиофилов
27.11.2024 10:15:20 | Хабр

Введение в сборку RPM-пакетов в ОС «Альт» Linux: основы и первый пример
27.11.2024 10:14:39 | Хабр

Need For Speed: VXLAN EVPN. Гонки на коммутаторах
27.11.2024 10:11:52 | Хабр

Методы моделирования атак на графах
27.11.2024 10:05:13 | Хабр

От реестра к реальности: почему 70 отечественных решений для виртуализации не закрывают потребности бизнеса
27.11.2024 10:03:28 | it-world

Как Сеченовский Университет создал безопасную платформу для анализа медицинских данных с применением облачных технологий
27.11.2024 10:00:07 | Хабр

PostgreSQL — особенности работы с памятью для 1С-систем. Часть 2
27.11.2024 09:59:10 | Хабр

Обзор HOMATICS Dongle G 4K: Google TV с поддержкой Widevine L1, HDR, Dolby Atmos и лицензионным Netflix
27.11.2024 09:50:23 | Хабр

Бразилия потребовала от Apple открыть App Store для конкурентов
27.11.2024 09:45:00 | ferra.ru

Китаю не продадут оборудование и технологии
27.11.2024 09:43:02 | it-world

Как усилить кейс IT-специалисту для визы GTV
27.11.2024 09:27:01 | Хабр

Как правильно завести баг
27.11.2024 09:25:41 | Хабр

Как избавиться от текучки кадров?
27.11.2024 09:15:55 | Хабр

Индонезия требует инвестиций от Apple
27.11.2024 09:13:45 | it-world

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Двое жителей Дагестана собирались устроить теракт в госучреждении
27.11.2024 18:38:10 | Коммерсантъ

Суд отказался снимать арест с дачи полковника ГАБТУ МО в Калининградской области
27.11.2024 18:37:26 | ТАСС

В ЛНР 4 декабря выпускники напишут итоговое сочинение
27.11.2024 18:37:19 | ТАСС

В Курской области объявили опасность атаки БПЛА
27.11.2024 18:36:10 | ТАСС

Генштаб ВСУ признал сложной обстановку на фронте после заявлений о контратаках
27.11.2024 18:36:00 | Российская Газета

Епанчинцев про интерес «Сибири» к Талалуеву: «Мы хотели видеть его, но «Амур» отказался»
27.11.2024 18:36:00 | Sports.ru

В Калининградской области начал гастроли театр глухих из Санкт-Петербурга
27.11.2024 18:34:51 | ТАСС

Календарь соревнований по фигурному катанию сезона-2024/25: финал Гран-при пройдет в декабре, чемпионат мира – в марте
27.11.2024 18:33:00 | Sports.ru

В Калининградской области за год по нацпроекту отремонтировали 315 км дорог
27.11.2024 18:32:14 | ТАСС

Эмери о «Юве»: «Одни из лучших в мире, как «Реал» и «Бавария». «Вилла» надеется на победу, но ничья тоже будет неплохим результатом»
27.11.2024 18:32:00 | Sports.ru

«Ахмат» — «Зенит»: Лусиано вывел гостей вперед
27.11.2024 18:32:00 | Спорт-Экспресс

«Не случайно их всех представляло агентство CAA». Пэт Райли заявил, что «Майами» начал планировать «Большое трио» в 2006 году
27.11.2024 18:31:00 | Sports.ru

Календарь российских турниров по фигурному катанию сезона-2024/25: ЧР пройдет в декабре в Омске, финал Гран-при – в феврале в Красноярске
27.11.2024 18:31:00 | Sports.ru

Каминский о деле Устюгова: «Если спортсмен принимал запрещенные вещества, он должен понести наказание. Но не понимаю, насколько информации можно верить»
27.11.2024 18:30:00 | Sports.ru

МИФИ успешно импортозамещает керамические составляющие для микроэлектроники
27.11.2024 18:29:47 | ТАСС

Глава Роскосмоса раскрыл, что было после совещания с Путиным по успешному запуску «Орешника»
27.11.2024 18:29:26 | Life.ru

Немков: «Махачев заслуженно стоит на первом месте в рейтинге P4P»
27.11.2024 18:29:00 | Спорт-Экспресс

Виландер о Джоковиче: «Учитывая, что ему помогает Энди Маррей, он может выиграть «Большие шлемы» в 2025-м и даже 2026-м»
27.11.2024 18:28:00 | Sports.ru

Тренер Бетербиева: «Артур не был готов к бою с Биволом. Нога не зажила после операции»
27.11.2024 18:28:00 | Sports.ru

45 «Хиросим» в одном снаряде: Стала известна мощность ядерного заряда ракеты «Орешник»
27.11.2024 18:27:26 | Life.ru

Рубль растет на фоне сообщения ЦБ о прекращении покупки валюты
27.11.2024 18:27:21 | ТАСС

Токаев заявил о росте товарооборота между Россией и Казахстаном
27.11.2024 18:27:10 | ТАСС

Переговоры Путина и Токаева продолжились в расширенном составе
27.11.2024 18:26:19 | Life.ru

Оператор "Экспофорума" хочет расширить площадку
27.11.2024 18:26:17 | ТАСС

Гладилин считает, что в кубковом матче между «Динамо» и «Локомотивом» нет фаворита
27.11.2024 18:26:00 | Спорт-Экспресс

Исследование: Дикие кабаны могут передать гепатит Е людям и другим животным
27.11.2024 18:25:20 | Life.ru

Вратарь «Сибири» Костин сделал 3-й шатаут в сезоне, отразив 25 бросков в матче с «Барысом»
27.11.2024 18:25:00 | Sports.ru

Тедеско могут в четверг уволить из сборной Бельгии
27.11.2024 18:24:00 | Спорт-Экспресс

В Ульяновске роженице вместо анестезии ошибочно ввели другой препарат
27.11.2024 18:23:36 | ТАСС

МЧС направило психологов для работы с водителями в пробке на «Верхнем Ларсе»
27.11.2024 18:23:22 | Коммерсантъ

«Химки» уступили «Уралу» в Кубке по пенальти. После удаления вратаря Обухова на 94-й в воротах стоял Хосонов – он не отбил ни один удар в серии и не забил сам
27.11.2024 18:23:00 | Sports.ru

Фонд "Сколково" планирует развивать игровую индустрию совместно с Москвой
27.11.2024 18:22:50 | ТАСС

Инвестор «Химок» Садыгов недоволен Артигой. Тренеру дали два матча РПЛ на исправление ситуации («Чемпионат»)
27.11.2024 18:22:00 | Sports.ru

Владелец агрохолдинга ушел в розыск // Обвиняемый в хищении акций завода скрылся из-под домашнего ареста
27.11.2024 18:21:47 | Коммерсантъ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro