Felügyeleti rendszerek sérülékenységei
Az IBM Tivoli Monitoring és a Nagios XI monitorozási rendszerekben komoly sebezhetőségeket azonosítottak, amelyek távtámadók számára lehetőséget nyújtanak a rendszerek kompromittálására. Az IBM Tivoli Monitoring esetében két, magas veszélyességű sebezhetőség (CVE-2025-3356 és CVE-2025-3355) miatt távtámadók speciálisan megformált URL-ek segítségével képesek lehetnek a rendszerben tárolt fájlok megtekintésére és módosítására. A Nagios XI esetében három, kritikus veszélyességű sebezhetőség (CVE-2025-34286, CVE-2025-34284, CVE-2025-34134) miatt a támadók távról káros kódot futtathatnak a rendszeren, ha a megfelelő ellenőrzések hiányoznak.
A Nagios XI 2026R1 verziója már tartalmazza a javításokat, és a frissítés elérhető a felhasználók számára. Az IBM Tivoli Monitoring esetében azonban a rendszergazdáknak manuálisan kell intézkedniük a sebezhetőségek kijavításához. Mindkét esetben sürgős a frissítés vagy a javítási lépések megvalósítása, mivel a sebezhetőségek kihasználhatóak lehetnek a rendszerek kompromittálására, és ez komoly kiberbiztonsági kockázatot jelenthet a vállalatok számára. Eddig nem érkeztek jelentések sikeres támadásokról, de a szakértők szerint ez nem jelent garanciát a jövőre nézve, ezért ajánlott a gyors cselekvés.