Opsview xử lý nhiều lỗ hổng bảo mật trong Opsview Monitor
Diễn đàn - Ngày đăng : 15:32, 10/09/2018
Công ty Opsview cho biết, Opsview Monitor là phần mềm giám sát mạng và các ứng dụng, giúp các nhóm phát triển và vận hành (DevOps) cung cấp các dịch vụ kinh doanh thông minh hơn bằng cách cung cấp những thông tin về chức năng các thao tác CNTT tại chỗ, trên đám mây hay môi trường lai.
Phần mềm bị ảnh hưởng bởi 5 lỗ hổng có thể cung cấp cho kẻ tấn công khả năng truy nhập vào bảng điều khiển quản lý và thực thi các lệnh trên hệ điều hành.
Từ hồi đầu năm, những lỗ hổng này đã được các nhà nghiên cứu của Core Security đã phát hiện ra và được xác nhận là ảnh hưởng tới các phiên bản có hỗ trợ Opsview Monitor (5.4, 5.3 và 5.2). Ngoài ra, để vá (bản cập nhật 5.4.2 và 5.3.1) cho các phiên bản bị ảnh hưởng, Opsview đã phát hành một sản phẩm mới để loại bỏ các vấn đề ngay từ đầu.
Là một thiết bị ảo được triển khai bên trong cơ sở hạ tầng mạng của tổ chức này, Opsview Monitor kết hợp với Web Management Console cho phép giám sát, quản lý các máy chủ và dịch vụ của họ.
Hai lỗ hổng đầu tiên có thể bị lợi dụng để thực thi mã JavaScript độc hại trong ngữ cảnh của người dùng hợp pháp. Lỗ hổng CVE-2018-16148, một lỗ hổng XSS(Cross-Site Scripting) trong tham số “diagnosticsb2ksy” của điểm cuối '/rest' và lỗ hổng CVE-2018-16147, một lỗ hổng XSS dai dẳng trong tham số “dữ liệu” của điểm cuối'/settings/api/router'.
Hai lỗ hổng khác cho phép tin tặc thực thi lệnh trên hệ thống với tư cách người dùng nagios (một phần mềm giám sát mạng và tài nguyên các máy chủ) là CVE-2018-16146 và CVE-2018-16144.
Lỗ hổng thứ 5 là CVE-2018-16145 có thể dẫn đến leo thang đặc quyền nội bộ. Kẻ tấn công có thể chỉnh sửa/biên tập một phần cụ thể của tập lệnh để thực thi mã khi thiết bị được khởi động lại (lúc khởi động, tập lệnh mạo danh người dùng nagios trong quá trình thực thi).
Các lỗ hổng đã được báo cáo tới Opsview từ hồi đầu tháng 5 và đã được xác nhận trong vòng 1 tuần. Công ty phát hành Opsview Monitor 6.0 vào cuối tháng 7 và đưa ra các bản vá cho phân đoạn phần mềm trước đó vào tuần trước.