ГлавнаяБаза уязвимостей БДУ → BDU:2025-14306
9критическая

BDU:2025-14306 (CVE-2024-14008)

Уязвимость мастера конфигурации WinRM инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-11-16
Описание

Уязвимость мастера конфигурации WinRM инструмента для мониторинга ИТ-инфраструктуры Nagios XI связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Nagios XI (до 2024R1.3.2)
Способ устранения

Использование рекомендаций:
https://www.nagios.com/products/security/#nagios-xi

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.nagios.com/products/security/#nagios-xihttps://dbugs.ptsecurity.com/vulnerability/PT-2025-44506?fts[value]=CVE-2024-14008https://www.vulncheck.com/advisories/nagios-xi-rce-via-winrm-configuration-wizard
Проверьте безопасность своего сайта и почты → Полная проверка домена