Nagiosは、同社の監視プラットフォームの旧バージョンに影響する重大な権限昇格の脆弱性に対処するため、バージョン2026R1.1をリリースしました。
CVE-2025-34288として追跡されているこの欠陥は、ローカル攻撃者がroot権限で任意のコードを実行できるようにすることで、企業インフラに重大なリスクをもたらします。
脆弱性の詳細
この脆弱性は、Nagios XIにおけるsudo権限とアプリケーションのファイル権限の間の安全でない相互作用に起因します。
ユーザーがアクセス可能なメンテナンススクリプトがsudoを介してrootとして実行可能である一方、低権限ユーザーが書き込み可能なアプリケーションファイルを取り込んでいます。この設計上の欠陥により、権限昇格の攻撃ベクトルが生まれます。
| 属性 | 詳細 |
|---|---|
| CVE ID | CVE-2025-34288 |
| GHSA ID | GHSA-2488-c4gj-6g77 |
| 深刻度 | 高 |
| CVSSスコア | 7.8(v4.0) |
アプリケーションアカウントにアクセスできる攻撃者は、書き込み可能なファイルを改変して悪意のあるコードを注入できます。
特権ユーザーがsudo経由でメンテナンススクリプトを実行すると、悪意のあるコードが昇格したroot権限で実行され、システムが完全に侵害されます。
この攻撃連鎖にはローカルのシステムアクセスが必要ですが、従来の権限境界を回避します。
攻撃者が初期段階でアプリケーションアカウントへのアクセスを得ると、メンテナンススクリプトを悪用して、侵入時点で高い権限を必要とせずにrootレベルのコード実行を達成できます。
Nagiosによると、この脆弱性はCWE-732(重要リソースに対する不適切な権限割り当て)に分類され、ファイル権限設定における不適切なセキュリティ制御を示しています。
深刻度評価は、想定される影響の重大性を反映しています。
Nagios XIを運用している組織は、直ちにバージョン2026R1.1以降へアップグレードする必要があります。このパッチにより権限割り当ての問題が解消され、権限昇格の経路が排除されます。
管理者は、すべてのシステムが更新されていることを確認し、メンテナンススクリプトに関する不審な活動がないかアクセスログを監査してください。
パッチ適用が完了するまでの間、管理者はアプリケーションアカウントへのアクセスを制限し、影響を受けるメンテナンススクリプトのsudo設定を見直すべきです。
この脆弱性は企業全体の監視インフラに影響し、システムが不正なアクセスや制御にさらされる可能性があります。
Nagios XIは重要な監視環境で広く導入されているため、本番システムでの悪用を防ぐには迅速なパッチ適用が不可欠です。
翻訳元: https://gbhackers.com/nagios-xi-2026r1-1-released/
