Анализ уязвимостей CVE-2024-24401 и CVE-2024-24402 в Nagios XI
Предисловие
Всем привет, меня зовут Дмитрий, я работаю специалистом по моделированию атак в компании «Перспективный мониторинг». Я занимаюсь разработкой сценариев атак для киберполигона Ampire. Когда мы с командой тестируем актуальные уязвимости, процесс выглядит так: устанавливаем уязвимую версию ПО, проверяем работоспособность Proof of Concept, после чего обновляемся до актуальной версии и убеждаемся, что уязвимость устранена. Тестируя актуальные уязвимости в системе мониторинга Nagios Xi, я обнаружил, что в сети очень мало информации об уязвимостях CVE-2024-24401 и CVE-2024-24402. К тому же оказалось, что одна из уязвимостей, а именно уязвимость локального повышения привилегий CVE-2024-24402, не была полностью пропатчена.
Читать далее
Moscow.media
Частные объявления сегодня
В Подмосковье сотрудники Росгвардии задержали гражданку, находившуюся в федеральном розыске
Токсиколог Кутушов перечислил топ-5 наиболее токсичных веществ в бытовой химии
Интересные каналы в Telegram. Лучшие каналы в Telegram.
В Подмосковье сотрудники Росгвардии задержали гражданку, находившуюся в федеральном розыске
Появились новые детали ситуации с продажей дачи Ротару в Крыму
Уссурийский дизельный дивизион Желдорреммаш освоил новый вид продукции
Секреты мотивации: как превратить рутину в увлекательный процесс
Дышите глубже: доктор Кутушов рассказал, как "безопасные" альтернативы сигарет отравляют ваш организм
Can the demise of Joshua trees, feared by end of the century, be turned around?
The Evolution of Graphic Design: What Today’s Designers Offer
West Coast recruiting: Cal and Oregon duel for top quarterback prospect while Washington goes big
What to know before Stanford visits SJSU for Bill Walsh Legacy Game
BIA Technologies вошла в ТОП-20 быстрорастущих технологических компаний России
Продвижение Песни в Мою Волну музыкального стриминга Яндекс Музыка.
В Орле пешеход попал под колеса автобуса, перебегая дорогу в неположенном месте
Портативный ТСД корпоративного класса Saotron RT-T70
Arcane co-creator reminds fans 'there are always constraints', dispels theories the show was rushed or restrained by Riot's higher-ups
Plug In Digital перевыпустит Serial Cleaner на iOS и Android
The best-selling graphics card deals on Amazon right now, and which we recommend
Meet weird avians, save a kidnapped goddess, and explore a gorgeous lantern world inspired by Persian art in this very funny new indie adventure game
Секретар Миколаївської міськради у робочий час у нетверезому стані рекламував свій бізнес
Токсиколог Кутушов перечислил топ-5 наиболее токсичных веществ в бытовой химии
Лучшие студенческие энергетические отряды «Россети Центр» и «Россети Центр и Приволжье» награждены в Москве
Секреты мотивации: как превратить рутину в увлекательный процесс
Ядовитая красота: врач Кутушов рассказал о скрытых рисках искусственных елок
Замглавы МИД РФ на встрече с замгенсека ЛАГ обсудил эскалацию на Ближнем Востоке
Лучшие студенческие энергетические отряды «Россети Центр» и «Россети Центр и Приволжье» награждены в Москве
Секреты мотивации: как превратить рутину в увлекательный процесс
Двойное ДТП с участием пяти машин произошло на 36-м километре МКАД
Глеб Никитин принял участие в открытии памятника Валерию Чкалову в Москве
В МИД Армении заявили о готовности к сотрудничеству с МУС
«Динамо» сыграло в ничью с «Ахматом» благодаря голу вратаря после углового
Четыре «золота» взяли российские школьники на олимпиаде по математике в КНР
«Он талисман!» Беккер предложил «Ливерпулю» продлить контракт с Салахом
Казахстанская теннисистка из топ-30 WTA одержала победу на турнире в России
Кузнецова назвала Медведева одним из двух главных скандалистов ATP-тура
WTA сделала заявление об отстранении второй ракетки мира
Полузащитник «Крыльев» Гарре: «Мы играем за Осинькина»
В Москве отметили Национальный день ОАЭ
Шайхутдинова Венера Рамилевна (VENO) — Российская певица, поэт и музыкант.
Молодогвардейцы из Балашихи передали семье участника СВО гуманитарный груз
Музыкальные новости
Продвижение Песни в Мою Волну музыкального стриминга Яндекс Музыка.
«В туалете будешь смотреть?»: Лепс пристыдил зрителя на концерте в Челнах
Рэперу Джигану пришлось искать Оксану Самойлову в лесу без связи
«Совпали энергетически»: Шнуров рассказал о работе с Инстасамкой
Токсиколог Кутушов перечислил топ-5 наиболее токсичных веществ в бытовой химии
Ядовитая красота: врач Кутушов рассказал о скрытых рисках искусственных елок
Какой будет погода на Новый год, спрогнозировали синоптики
Лучшие студенческие энергетические отряды «Россети Центр» и «Россети Центр и Приволжье» награждены в Москве
Estet Fashion Week 2024: итоги 26-го сезона международной Недели моды, прошедшей в Москве
Сергей Собянин рассказал о мечтах маленьких героев акции "Добрая ёлка"
Токсиколог Кутушов перечислил топ-5 наиболее токсичных веществ в бытовой химии
Продвижение Песни в Мою Волну музыкального стриминга Яндекс Музыка.
Плюсы и минусы автомобиля Москвич 3
Чем отличается сервисное и гарантийное обслуживание автомобиля Chery?
Новую модель Lada Aura начали продавать в России
???? По горячим следам 02.12.2024. Грузины свихнулись, уже коктейли бросают в полицию
В Москве показали любимую дагестанскую мебель Путина
Курс для повышения выживаемости на поле боя провели в Приамурье
Всемирные игры дружбы в Москве и Екатеринбурге отложили до особого решения
Повлиять на лечение рака может открытие российских ученых
Секреты мотивации: как превратить рутину в увлекательный процесс
Токсиколог Кутушов перечислил топ-5 наиболее токсичных веществ в бытовой химии
Дышите глубже: доктор Кутушов рассказал, как "безопасные" альтернативы сигарет отравляют ваш организм
Стендап-терапия: Елизавета Варвара Аранова о премьере сольного концерта и Большом туре 2025
Шольц прибыл с визитом в Киев
Bild: Шольц хочет узнать у Зеленского, на что тот готов ради мира
Канцлер ФРГ назвал цели визита в Киев
Шольц прибыл в Киев для переговоров с Зеленским
«Штолле» — официальный партнер турнира по фехтованию Fencing Grand-prix
«Ахмат» — «Динамо» Москва. Прямая трансляция, смотреть онлайн
В Махачкале появилось спортивное оборудование от московской компании
Школьники из Подольска победили на чемпионате России по лазертагу
Сергей Собянин: Путепровод соединил два округа
Собянин рассказал об офтальмологическом центре Боткинской больницы
Сергей Собянин рассказал о мечтах маленьких героев акции "Добрая ёлка"
Сергей Собянин. Главное за день
Вадим Петров поздравил ВООП со 100-летием и предложил новую парадигму восстановления экосистем
Лекция про пернатых пройдет 6 декабря в ЦАО
Исследование: юные россияне считают новостройкой всё, что не хрущёвка, а взрослые — только дома, которые строятся сейчас
Представлен отечественный снегоболотоход «Егерь» c мотором от Hyundai Galloper и Hyundai H1
Молодогвардейцы из Балашихи передали семье участника СВО гуманитарный груз
Знаменитые герои Простоквашино в новом мюзикле: любимые герои возвращаются на сцену
Наши огурцы Поднебесную покорили: китайцы за считаные минуты раскупили русские соленья
Формула еды: заразившиеся ботулизмом требуют миллионных компенсаций
Декабрь спрогнозировали россиянам синоптики
В Архангельске представили выставку «Мечта о Севере. Снегурочка»
Школьники из Архангельской области – в числе победителей и призеров Национальной технологической олимпиады Junior
Какой будет погода на Новый год, спрогнозировали синоптики
«Динамика будет сдержанной». Пока где-то «вторичка» дорожает, в Симферополе она дешевеет, но это не точно
Выставка-память «Пропавшие без вести, но не забытые», ко Дню Неизвестного солдата
В рейтинге качества жизни российских городов Ростов обвалился сразу на 17 мест
Выставка «Царская семья. Любовь и милосердие» открыта в филиале МГУ в Севастополе
Знаменитые герои Простоквашино в новом мюзикле: любимые герои возвращаются на сцену
Губернатор Василий Анохин принял участие в семинаре под руководством Татьяны Голиковой
Курские танцоры завоевали 3 золотые медали на Всероссийском турнире
Замглавы МИД РФ на встрече с замгенсека ЛАГ обсудил эскалацию на Ближнем Востоке
