release corrective pakét , nu nyadiakeun panganteur web pikeun sistem monitoring . Pembaruan anu diusulkeun ngaleungitkeun kritis (CVE-2020-24368), ngamungkinkeun panyerang anu teu dioténtikasi pikeun ngaksés file dina server kalayan hak istimewa tina prosés Wéb Icinga (biasana pangguna dimana server http atanapi fpm dijalankeun).
Serangan suksés merlukeun ayana salah sahiji modul pihak katilu nu hadir kalawan gambar atawa ikon. Diantara modul sapertos nyaéta Icinga Business Process Modeling, Icinga Director,
Ngalaporkeun Icinga, Modul Peta sareng Modul Globe. modul ieu sorangan teu ngandung vulnerabilities, tapi aranjeunna faktor anu ngamungkinkeun ngatur hiji serangan on Icinga Web.
Serangan dilumangsungkeun ku ngirim HTTP GET atanapi POST requests ka pawang nu ngalayanan gambar, aksés ka nu teu merlukeun hiji akun. Salaku conto, upami Icinga Web 2 sayogi salaku "/icingaweb2" sareng sistemna ngagaduhan modul prosés bisnis dipasang dina diréktori / usr / share / icingaweb2 / modul, anjeun tiasa ngirim pamundut "GET / icingaweb2 / statis" pikeun maca eusina. tina /etc/os-release file /img?module_name=businessprocess&file=../../../../../../../etc/os-release.
sumber: opennet.ru