ืืืืืจืืช ืืชืงื ืืช ืฉื ืืืืืื , ืืืกืคืง ืืืฉืง ืืื ืืจื ื ืืืขืจืืช ืื ืืืืจ . ืืขืืืื ืื ืืืืฆืขืื ืืืืืื ืงืจืืื (CVE-2020-24368), ืืืคืฉืจ ืืชืืงืฃ ืื ืืืืืช ืืืฉืช ืืงืืฆืื ืืฉืจืช ืขื ืืจืฉืืืช ืฉื ืชืืืื Icinga Web (ืืืจื ืืื ืืืฉืชืืฉ ืฉืชืืชืื ืคืืขื ืฉืจืช http ืื fpm).
ืืชืงืคื ืืืฆืืืช ืืืจืฉืช ื ืืืืืช ืฉื ืืื ืืืืืืืืื ืฉื ืฆื ืฉืืืฉื ืฉืืืืขืื ืขื ืชืืื ืืช ืื ืืืืงืื ืื. ืืื ืืืืืืื ืืืื ื ืืชื ืืืฆืื ืืช Icinga Business Process Modeling, Icinga ืื ืื,
Icinga Reporting, Maps Module ืืืืืื Globe. ืืืืืืื ืืื ืขืฆืื ืืื ื ืืืืืื ื ืงืืืืช ืชืืจืคื, ืื ืื ืืืจืืื ืืืืคืฉืจืื ืืืจืื ืืชืงืคื ืขื Icinga Web.
ืืืชืงืคื ืืชืืฆืขืช ืขื ืืื ืฉืืืืช ืืงืฉืืช HTTP GET ืื POST ืืืืคื ืืืฉืจืช ืชืืื ืืช, ืฉืืืืฉื ืืืื ืืื ื ืืฆืจืืื ืืฉืืื. ืืืืืื, ืื Icinga Web 2 ืืืื ืืชืืจ "/icingaweb2" ืืืืขืจืืช ืืืชืงื ืืืืื businessprocess ืืกืคืจืืืช /usr/share/icingaweb2/modules, ืืชื ืืืื ืืฉืืื ืืงืฉื "GET /icingaweb2/static" ืืื ืืงืจืื ืืช ืืชืืื ืฉื /etc/os-release file /img?module_name=businessprocess&file=../../../../../../../etc/os-release."
ืืงืืจ: OpenNet.ru