1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Nagios XI / Nagios Core

Hersteller: Nagios Enterprises

Server-Software, Middleware, Web

Nagios XI / Nagios Core gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht Nagios XI / Nagios Core laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

4
Reports
4
Aktiv ausgenutzt
Aktiv ausgenutzt
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

4 Reports

Zeige 1 bis 4 von 4

  1. Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)

    CVE-2021-44228 Aktiv ausgenutzt

    Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. Nagios XI – Remote Code Execution

    CVE-2019-15949 Aktiv ausgenutzt

    In Nagios XI wurde eine Schwachstelle zur Remote-Codeausführung entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 77.7 %.

    EPSS: 77.74% Publiziert: Referenz: CISA KEV
  3. Nagios XI – OS Command Injection

    CVE-2021-25298 Aktiv ausgenutzt

    In Nagios XI wurde eine OS-Command-Injection-Schwachstelle identifiziert, über die Angreifer Betriebssystembefehle einschleusen können. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 75.0 %.

    EPSS: 74.98% Publiziert: Referenz: CISA KEV
  4. Nagios XI – OS Command Injection

    CVE-2021-25297 Aktiv ausgenutzt

    In Nagios XI wurde eine weitere OS-Command-Injection-Schwachstelle entdeckt, die Angreifern die Ausführung von Betriebssystembefehlen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 56.4 %.

    EPSS: 56.38% Publiziert: Referenz: CISA KEV

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Nagios XI / Nagios Core, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog