A propos de l’alerte sécurité Secunia Advisory SA51537

This post is also available in: Anglais

Nous souhaitons attirer votre attention sur l’une des dernières alertes sécurité impactant Nagios. Celle-ci pourrait éventuellement concerner votre supervision Centreon.
Voici ce que les équipes techniques de Merethis préconisent.

Il faut savoir que cette alerte concerne uniquement les CGIs de Nagios et qu’elle permet d’exécuter du code à distance. Les CGIs de Nagios correspondent à son interface web. Cette faille nécessite que l’attaquant dispose d’un compte sur les CGIs. Si celui-ci n’a pas de compte ou si les CGIs ne sont pas installées alors l’intrusion est impossible.
Si les CGIs sont installées, il est recommandé de vérifier que des comptes utilisateurs suivants ne sont pas activés par défaut :

  • nagiosadmin/nagiosadmin
  • admin/nagios
  • admin/centreon

Pour sécuriser votre installation vous pouvez :

  • passer à Nagios 3.4.4 (non recommandé)
  • désactiver les CGIs (recommandé)
  • interdire à toute personne non identifiée d’accéder aux CGIs (recommandé)

Pour plus de détails sur cette alerte sécurité
Information complémentaire, utile et non négligeable : Centreon Engine n’est PAS impacté par cette alerte de sécurité :-)

Leave a Reply