В декабре 2025 года была подтверждена критическая уязвимость в популярной системе мониторинга Nagios XI, присвоен идентификатор CVE-2025-67255. Проблема, занесенная в Банк данных угроз (BDU) под номером BDU:2026-00418, связана с недостаточной защитой от SQL-инъекций в компонентах панели управления (dashboard). Следовательно, аутентифицированный злоумышленник может удаленно выполнить произвольный код на сервере под управлением уязвимой версии ПО, что представляет значительную угрозу безопасности.
Детали уязвимости
Уязвимость затрагивает версию Nagios XI 2026R1.0.1 с билдом 1762361101. Суть проблемы кроется в некорректной обработке пользовательского ввода, передаваемого в параметры веб-интерфейса. Конкретно, система не применяет должные меры для санитизации (очистки) данных перед формированием SQL-запросов. Эта классическая ошибка, известная как CWE-89 или SQL-инъекция, позволяет злоумышленнику модифицировать запросы к базе данных. В данном случае успешная эксплуатация уязвимости может привести к выполнению произвольных команд на сервере с правами пользователя веб-приложения, что является критичным компромиссом всей системы.
Оценка по методологии CVSS версии 3.1 присваивает уязвимости высокий балл 8.8. Вектор CVSS:AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H раскрывает детали угрозы. Атака может быть осуществлена через сеть (AV:N), не требует сложных условий (AC:L), но необходима предварительная аутентификация злоумышленника (PR:L). Интервенция пользователя не нужна (UI:N), а воздействие ограничено только уязвимым компонентом (S:U). При этом последствия максимально серьезны: полная компрометация конфиденциальности (C:H), целостности (I:H) и доступности (A:H) системы. Базовая оценка по устаревшей CVSS 2.0 достигает 9 баллов, что также указывает на критический уровень угрозы.
Производитель, Nagios Enterprises LLC, уже подтвердил наличие уязвимости и выпустил патчи. Актуальная информация о безопасных версиях программного обеспечения размещена на официальных ресурсах компании. Эксперты настоятельно рекомендуют всем администраторам, использующим Nagios XI, немедленно проверить версию своего развертывания и обновиться до последнего стабильного релиза. Это стандартный и единственный эффективный способ устранения риска. На текущий момент наличие публичных эксплойтов (готовых к использованию вредоносных программ) для данной уязвимости не подтверждено, однако злоумышленники могут активно разрабатывать их после публикации деталей.
Отсутствие работающего эксплойта в открытом доступе не должно расслаблять администраторов. Группы APT (продвинутые постоянные угрозы) и другие злоумышленники часто проводят целенаправленный анализ подобных уязвимостей в популярном корпоративном ПО. Системы мониторинга, такие как Nagios XI, являются особенно привлекательной целью для атак. Во-первых, они имеют широкие привилегии внутри инфраструктуры для сбора данных. Во-вторых, компрометация такого инструмента позволяет злоумышленнику не только похищать информацию, но и скрывать следы своего присутствия, манипулируя оповещениями и метриками.
Успешная атака может привести к катастрофическим последствиям. Злоумышленник получает точку опоры (persistence) в корпоративной сети, откуда может двигаться laterally (горизонтально перемещаться между системами) для кражи данных или подготовки более масштабной атаки. Например, возможна установка программ-вымогателей (ransomware) или скрытого майнера. Кроме того, контроль над системой мониторинга позволяет нарушителю дезорганизовать работу SOC (Центр управления информационной безопасностью), лишив его возможности видеть реальные инциденты.
Таким образом, уязвимость CVE-2025-67255 в Nagios XI является серьезной угрозой корпоративной безопасности. Её высокая оценка CVSS и потенциал для удаленного выполнения кода (RCE) требуют безотлагательных действий. Администраторам следует сосредоточиться на скорейшем применении обновлений безопасности. Параллельно рекомендуется усилить мониторинг сетевой активности, направленной на интерфейсы Nagios XI, и проверить логи на предмет возможных попыток эксплуатации до установки патча. Своевременное обновление программного обеспечения остается краеугольным камнем защиты от подобных уязвимостей, связанных с внедрением кода.
Ссылки
- https://bdu.fstec.ru/vul/2026-00418
- https://www.cve.org/CVERecord?id=CVE-2025-67255
- https://github.com/advisories/GHSA-2wcx-prwg-mc24
- https://github.com/YongYe-Security/NagiosXI/tree/main
