-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [17-04-2025] Vulnerabilidade crítica no Nagios Log Server

Prezados(as),

O CAIS alerta a comunidade de segurança cibernética sobre vulnerabilidade crítica no Nagios Log Server, do tipo XSS Armazenado (Stored Cross-Site Scripting) com Escalada de Privilégios.

O Nagios Log Server é uma ferramenta de gerenciamento e análise de logs desenvolvida pela Nagios.

1) Produtos e versões afetadas;
2) Identificadores CVE (http://cve.mitre.org);
3) Descrição das vulnerabilidades;
4) Mitigação e correções disponíveis; e
5) Mais informações.

1) Produtos e versões afetadas:

Nagios Log Server
versão 2024R1.3.1

2) Identificadores CVE (http://cve.mitre.org):

CVE-2025-29471

3) Descrição das vulnerabilidades:

Trata-se de uma vulnerabilidade crítica do tipo XSS armazenado, divulgada pelo Nagios Log Server, que permite a um usuário com permissões limitadas explorar a falha para injetar código JavaScript arbitrário e, assim, obter elevação de privilégios. Com isso, um atacante malicioso pode realizar ações com privilégios administrativos no sistema.

Até a data de publicação deste alerta, há evidências de que uma prova de conceito está disponível publicamente, o que eleva significativamente o risco de exploração.

4) Mitigação e correções disponíveis:

O CAIS recomanda fortemente a atualização do sistemas afetados, para as versões de correção.

5) Mais informações:
https://www.helpnetsecurity.com/2025/04/15/critical-flaws-fixed-in-nagios-log-server/
https://nvd.nist.gov/vuln/detail/CVE-2025-29471

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# https://www.rnp.br/cais/#SistemadeAlerta   		       #
# cais@cais.rnp.br	    Tel. 019 3787-3300                 #
# Chave PGP disponível:                                        #
# https://plataforma.rnp.br/cais/cais-pgp.key  		       #
################################################################

-----BEGIN PGP SIGNATURE-----
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=6NvF
-----END PGP SIGNATURE-----