つみかさね

CVE-2021-25296

High(8.8)

Nagios XIのOSコマンドインジェクション CVE-2021-25296:影響範囲と対応方法

公開日: 2026-07-06データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Nagios XINagios Enterprisesxi-5.7.5

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Nagios XI のバージョンが 5.7.5 かどうか確認する
  2. 25.7.5 の場合は、Nagios Enterprises 公式サイトから最新バージョンをダウンロードしてアップデートする
  3. 3アップデートが困難な場合は、管理画面へのアクセスを信頼できるIP/ユーザーに制限する
  4. 4CVE-2021-25297 / CVE-2021-25298 も同時に対応できているか確認する

影響対象

Nagios XI 5.7.5を使用しているインフラ管理者

補足

  • -Nagios XIは監視システムのため、広いネットワークアクセス権を持つ場合が多く、侵害されると影響範囲が広い点に注意してください
  • -3件のCVEはいずれも同一バージョン(xi-5.7.5)に対する修正で対応可能です
CVENagios XIコマンドインジェクションインフラ監視CWE-78

30秒で判断

対応すべき人

  • Nagios XI バージョン 5.7.5 を運用中のインフラ/SREエンジニア
  • Nagios XIへのアクセスが認証済みの内部ユーザーに限られていない環境

対応不要な人

  • Nagios XI を使用していない
  • 5.7.5より新しいバージョンにアップデート済み
  • Nagios XIの管理画面へのアクセスが完全に信頼できる内部ユーザーのみに限定されている

確認コマンド

# Nagios XIのバージョン確認(インストールされている場合)
cat /usr/local/nagiosxi/var/xi-version.cfg 2>/dev/null | grep version
# または
curl -sk https://localhost/nagiosxi/api/v1/system/status 2>/dev/null | grep -i version

概要

CVE-2021-25296 は、Nagios XI 5.7.5 のWindows WMIウィザード設定ファイル(windowswmi.inc.php)に存在するOSコマンドインジェクション脆弱性です。

認証済みユーザーが特細工したHTTPリクエストを1件送信することで、Nagios XIサーバー上でOSコマンドを実行できます。監視システムは通常、広範なネットワークアクセス権を持っているため、侵害された場合の影響は大きくなります。

同日、同じNagios XI 5.7.5に対して2件の追加コマンドインジェクション脆弱性も報告されています:

  • CVE-2021-25297: スイッチ構成ウィザード(switch.inc.php
  • CVE-2021-25298: クラウドVM構成ウィザード(cloud-vm.inc.php

これら3件はいずれもCVSS 8.8(High)で、同一バージョンへの修正で対応可能です。


CVSSベクトル

項目説明
Attack VectorNetworkネットワーク経由で攻撃可能
Attack ComplexityLow特別な条件不要
Privileges RequiredLow認証済みユーザーが必要
User InteractionNoneユーザー操作不要
ScopeUnchanged-
ConfidentialityHigh機密性への影響: 高
IntegrityHigh完全性への影響: 高
AvailabilityHigh可用性への影響: 高

CVSS 3.x スコア: 8.8 (High)


影響を受けるソフトウェア

製品ベンダー影響バージョン
Nagios XINagios Enterprisesxi-5.7.5

関連CVE(同一バージョン・同一対応):

CVE ID脆弱なファイル概要
CVE-2021-25296windowswmi.inc.phpWindows WMIウィザード
CVE-2021-25297switch.inc.phpスイッチ構成ウィザード
CVE-2021-25298cloud-vm.inc.phpクラウドVM構成ウィザード

修正バージョンと回避策

推奨対応: Nagios XI を最新バージョンへアップデートしてください。

回避策(アップデートが困難な場合):

  • Nagios XI 管理画面へのアクセスを最小限の信頼できるユーザー/IPに制限する
  • Nagios XI サーバーをインターネットから隔離し、VPN経由のみでアクセス可能にする
  • 設定ウィザード機能(WMI/Switch/CloudVMウィザード)へのアクセスを無効化または制限する

関連リンク


データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。