Nagios est un outil d’infrastructure informatique open source analogue à SolarWinds Network Performance Monitor (NPM) qui offre des services de surveillance et d’alerte pour les serveurs, les cartes réseau, les applications et les services.

Des chercheurs de Skylight Cyber sécurité ont récemment découvert 13 vulnérabilités critiques de types d’exécutions de code à distance authentifiées (RCE) et d’élévation de privilèges dans les serveurs Nagios XI et Nagios Fusion. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant de compromettre un réseau informatique d'une organisation sans aucune intervention de l'opérateur.

Les chercheurs ont publié dans un article les détails techniques. Ils ont également publié un outil de post-exploitation basé sur PHP appelé SoyGun qui enchaîne les vulnérabilités et «permet à un attaquant avec les informations d’identification de l’utilisateur de Nagios XI et l’accès HTTP au serveur Nagios XI de prendre le contrôle total d’un déploiement de Nagios Fusion».