SISTEMAS AFECTADOS

• Nagios XI versiones anteriores a 5.8.5
• Nagios XI Switch Wizard versiones anteriores a 2.5.7
• Nagios XI Docker Wizard versiones anteriores a 1.1.3
• Nagios XI WatchGuard versiones anteriores a 1.4.8

DESCRIPCIÓN

Investigadores de Seguridad han hecho publico la existencia de varias vulnerabilidades en el sistema de monitoreo Nagios, siendo la mas severa la posibilidad de ejecución de código arbitrario en los sistemas afectados.

REFERENCIA

• CVE-2021-37343
• CVE-2021-37344
• CVE-2021-37345
• CVE-2021-37346
• CVE-2021-37347
• CVE-2021-37348
• CVE-2021-37349
• CVE-2021-37350
• CVE-2021-37351
• CVE-2021-37352
• CVE-2021-37353
• https://www.nagios.com/products/security/

SOLUCIÓN

Nagios recomienda la actualizacion de sus sistemas lo antes posible donde se han corregido estas vulnerabilidades en especial las versiones 5.8.5, donde recomienda migra a la versión 5.8.6