最新資訊

網(wǎng)絡(luò)管理產(chǎn)品Nagios的缺陷可能導(dǎo)致非常嚴(yán)重的供應(yīng)鏈風(fēng)險(xiǎn)

工業(yè)網(wǎng)絡(luò)安全公司Claroty的研究人員在Nagios廣泛使用的網(wǎng)絡(luò)管理產(chǎn)品中發(fā)現(xiàn)了近12個(gè)漏洞。這些缺陷可能會(huì)給組織帶來(lái)嚴(yán)重的風(fēng)險(xiǎn),因?yàn)檫@些類型的產(chǎn)品可能成為惡意攻擊者的誘人目標(biāo)。已發(fā)現(xiàn)影響Nagios XI、XI Switch Wizard、XI Docker Wizard和XI WatchGuard的11個(gè)安全漏洞。供應(yīng)商在8月份發(fā)布了針對(duì)每個(gè)受影響產(chǎn)品的補(bǔ)丁。Nagios的產(chǎn)品有著非常廣泛的行業(yè)覆蓋率,政府、教育、醫(yī)療保健和醫(yī)學(xué)、軍用、國(guó)防工業(yè)、研究與開發(fā)、制造業(yè)、零售、能源、電信、銀行與金融,等等,許多知名企業(yè)如康卡斯特(Comcast)、殼牌(Shell)、DHL、歐萊雅(L 'Oreal)、德州儀器(Texas Instruments)、西門子、東芝都是其客戶。因此,Claroty公司的研究人員不無(wú)擔(dān)心地指出,網(wǎng)絡(luò)安全行業(yè)和用戶應(yīng)當(dāng)特別關(guān)注這批漏洞和受影響產(chǎn)品的升級(jí)更新,謹(jǐn)防類似Solarwinds和Kaseya軟件供應(yīng)鏈攻擊事件重演。

發(fā)表于:9/23/2021