30秒で判断
対応すべき人
- Nagios XI バージョン 5.7.5 を運用中のインフラ/SREエンジニア
- Nagios XIへのアクセスが認証済みの内部ユーザーに限られていない環境
対応不要な人
- Nagios XI を使用していない
- 5.7.5より新しいバージョンにアップデート済み
- Nagios XIの管理画面へのアクセスが完全に信頼できる内部ユーザーのみに限定されている
確認コマンド
# Nagios XIのバージョン確認(インストールされている場合)
cat /usr/local/nagiosxi/var/xi-version.cfg 2>/dev/null | grep version
# または
curl -sk https://localhost/nagiosxi/api/v1/system/status 2>/dev/null | grep -i version
概要
CVE-2021-25296 は、Nagios XI 5.7.5 のWindows WMIウィザード設定ファイル(windowswmi.inc.php)に存在するOSコマンドインジェクション脆弱性です。
認証済みユーザーが特細工したHTTPリクエストを1件送信することで、Nagios XIサーバー上でOSコマンドを実行できます。監視システムは通常、広範なネットワークアクセス権を持っているため、侵害された場合の影響は大きくなります。
同日、同じNagios XI 5.7.5に対して2件の追加コマンドインジェクション脆弱性も報告されています:
- CVE-2021-25297: スイッチ構成ウィザード(
switch.inc.php) - CVE-2021-25298: クラウドVM構成ウィザード(
cloud-vm.inc.php)
これら3件はいずれもCVSS 8.8(High)で、同一バージョンへの修正で対応可能です。
CVSSベクトル
| 項目 | 値 | 説明 |
|---|---|---|
| Attack Vector | Network | ネットワーク経由で攻撃可能 |
| Attack Complexity | Low | 特別な条件不要 |
| Privileges Required | Low | 認証済みユーザーが必要 |
| User Interaction | None | ユーザー操作不要 |
| Scope | Unchanged | - |
| Confidentiality | High | 機密性への影響: 高 |
| Integrity | High | 完全性への影響: 高 |
| Availability | High | 可用性への影響: 高 |
CVSS 3.x スコア: 8.8 (High)
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Nagios XI | Nagios Enterprises | xi-5.7.5 |
関連CVE(同一バージョン・同一対応):
| CVE ID | 脆弱なファイル | 概要 |
|---|---|---|
| CVE-2021-25296 | windowswmi.inc.php | Windows WMIウィザード |
| CVE-2021-25297 | switch.inc.php | スイッチ構成ウィザード |
| CVE-2021-25298 | cloud-vm.inc.php | クラウドVM構成ウィザード |
修正バージョンと回避策
推奨対応: Nagios XI を最新バージョンへアップデートしてください。
回避策(アップデートが困難な場合):
- Nagios XI 管理画面へのアクセスを最小限の信頼できるユーザー/IPに制限する
- Nagios XI サーバーをインターネットから隔離し、VPN経由のみでアクセス可能にする
- 設定ウィザード機能(WMI/Switch/CloudVMウィザード)へのアクセスを無効化または制限する
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
