Уязвимость в интерфейсе мониторинга Icinga Web
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в интерфейсе мониторинга Icinga Web
Author:Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ к файлам на сервере с привилегиями процесса Icinga Web (обычно пользователь, под которыми выполняется http-сервер или fpm).
#csn #cyber_news
Оригинальная версия на сайте: