IT 監(jiān)控軟件

新思科技網(wǎng)絡(luò)安全研究中心發(fā)現(xiàn)Nagios XI存在三個(gè)漏洞

Nagios是應(yīng)用廣泛的一種免費(fèi)開(kāi)源的IT 監(jiān)控軟件，能夠監(jiān)控幾乎所有類型的組件，例如應(yīng)用程序、網(wǎng)絡(luò)協(xié)議、Web服務(wù)器、操作系統(tǒng)、系統(tǒng)指標(biāo)、網(wǎng)站，中間件等。一旦被惡意利用，不法分子可以攻擊基礎(chǔ)設(shè)施。新思科技網(wǎng)絡(luò)安全研究中心發(fā)現(xiàn)Nagios XI存在三個(gè)漏洞，包括SQL 注入、跨站腳本漏洞以及路徑遍歷導(dǎo)致任意文件刪除。