sixitaannada xirmada , kaas oo bixisa interneedka shabakadda ee nidaamka la socodka . Cusboonaysiinta la soo jeediyay ayaa meesha ka saaraysa mid muhiim ah (CVE-2020-24368), waxay u ogolaataa weeraryahan aan la xaqiijin inuu galo faylasha server-ka oo leh mudnaanta nidaamka Webka Icinga (sida caadiga ah adeegsadaha uu ku shaqeeyo http ama fpm).
Weerarka guusha leh wuxuu u baahan yahay joogitaanka mid ka mid ah qaybaha saddexaad ee la socda sawirro ama astaamo. Qaybahaas waxaa ka mid ah Qaabaynta Habka Ganacsiga Icinga, Agaasimaha Icinga,
Warbixinta Icinga, Module Maps iyo Globe Module. Qaybahaan laftooda kuma jiraan baylahda, laakiin waa arrimo ogolaanaya abaabulka weerarka Webka Icinga.
Weerarka waxaa lagu fuliyaa iyadoo loo diro HTTP GET ama codsiyada POST maamule u adeega sawirada, gelitaanka kaas oo aan u baahnayn akoon. Tusaale ahaan, haddii Icinga Web 2 loo heli karo sida "/ icingaweb2" oo nidaamku leeyahay hab-socodka ganacsiga ee lagu rakibay /usr/share/icingaweb2/modules directory, waxaad soo diri kartaa codsi "GET /icingaweb2/static" si aad u akhrido waxa ku jira. ee faylka /etc/os-release /img?module_name=processprocess&file=../../../../../../.
Source: opennet.ru