Критична вразливість у LibreNMS дозволяє віддалене виконання коду

Вразливість CVE-2024-51092 у LibreNMS дозволяє віддалене виконання коду. Рекомендується оновити програмне забезпечення для захисту системи.
CVE-2024-51092CVSS 9.1Web

Критична вразливість у LibreNMS дозволяє віддалене виконання коду

Вразливість CVE-2024-51092 у LibreNMS дозволяє віддалене виконання коду. Рекомендується оновити програмне забезпечення для захисту системи.

CVSS
9.1 CRITICAL
EPSS
93.33%
Активно використовується
немає в KEV
Продукт
librenms

Що відомо

У LibreNMS версій до 24.10.0 виявлено критичну вразливість, що дозволяє віддаленому зловмиснику виконувати довільний код через ін’єкцію команд ОС у кількох контролерах. Це може призвести до повного контролю над системою.

Бізнес-вплив

Вразливість з високим рівнем критичності (CVSS 9.1) ставить під загрозу безпеку інфраструктури, що використовує LibreNMS для моніторингу мережі. Зловмисники можуть отримати віддалений доступ та виконувати шкідливі команди, що загрожує конфіденційності, цілісності та доступності систем.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень від виробника та застосувати патчі до LibreNMS. Якщо оновлення недоступні, слід обмежити доступ до уразливих компонентів, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела